Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Connect | APSB21-19

ID do boletim

Data de publicação

Prioridade

APSB21-19

09 de março de 2021

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Connect.  Esta atualização resolve uma vulnerabilidade crítica e uma importante. A exploração bem-sucedida pode levar à execução arbitrária do JavaScript no contexto do navegador da vítima. 

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Connect

11.0.5 e versões anteriores            

Todos

Solução

A Adobe categoriza as atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Connect

11.2 

Todos

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Validação de entrada inadequada 

Execução de código arbitrária

Crítico

CVE-2021-21085

 

Script refletido entre sites

 

Execução arbitrária de JavaScript no navegador

 

Importante

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:

  • Lemonoftroy (CVE-2021-21079)   
  • kickass (janthraper)(CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)

Revisões

09 de março de 2021: Id CVE atualizada de CVE-2021-21078 para CVE-2021-21085

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online