Actualizări de securitate disponibile pentru Adobe Connect | APSB20-69
ID buletin Data publicării Prioritatea
APSB20-69 10 noiembrie 2020 3

Sumar

Adobe va lansa actualizări de securitate pentru Adobe Connect în decursul săptămânii ce începe pe 9 noiembrie 2020. Aceste actualizări tratează vulnerabilități de scriptare reflectată între site-uri evaluate ca importante.  Exploatarea reușită poate conduce la executarea de cod JavaScript arbitrar în contextul browserului victimei.

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Connect 11.0 și versiunile anterioare Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Connect 11.0.5 Toate 3 Notă de lansare

Notă:

Actualizarea Adobe Connect 11.0.5 se desfășoară în următoarele faze:

Servicii găzduite:  Upgrade-urile încep pe 1 noiembrie.  Vedeți Descărcări și actualizări Adobe Connect pentru a determina data de upgrade pentru contul dvs.

Implementări locale: vor fi disponibile din 13 noiembrie.

Servicii gestionate: contactați reprezentantul Adobe Connect Managed Services (ACMS) sau furnizorul de cloud private pentru a programa un upgrade.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Scriptare reflectată între site-uri Executare arbitrară de cod JavaScript în browser Importantă

CVE-2020-24442

CVE-2020-24443

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)