Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Connect | APSB21-66

ID do boletim

Data de publicação

Prioridade

APSB21-66

10 de agosto de 2021

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Connect.  Esta atualização resolve várias vulnerabilidades importantes. A exploração bem-sucedida poderia levar a uma execução de código arbitrária.                         

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Connect

11.2.2 e versões anteriores            

Todos

Solução

A Adobe categoriza as atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Connect

11.2.3

Todos

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

CVSS base score 

Número CVE

Violação de princípios de design seguro (CWE-657)

Falha de recurso de segurança

Importante  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

CVE-2021-36061

Cross-site Scripting (Reflected XSS)

(CWE-79)

Arbitrary code execution

Important  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-36062

CVE-2021-36063

Agradecimentos

A Adobe gostaria de agradecer aos seguintes por relatarem os problemas relevantes e por trabalharem com a Adobe para ajudar a proteger os nossos clientes: 

  • Leo (levon99) (CVE-2021-36061)
  • Star_raghav (CVE-2021-36062)
  • Misosoup (CVE-2021-36063)

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?