ID buletin
Ultima actualizare la
21 mai 2021
|
Se aplică și la Adobe Connect
Actualizări de securitate disponibile pentru Adobe Connect | APSB20-69
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB20-69 |
10 noiembrie 2020 |
3 |
Sumar
Adobe va lansa actualizări de securitate pentru Adobe Connect în decursul săptămânii ce începe pe 9 noiembrie 2020. Aceste actualizări tratează vulnerabilități de scriptare reflectată între site-uri evaluate ca importante. Exploatarea reușită poate conduce la executarea de cod JavaScript arbitrar în contextul browserului victimei.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Connect |
11.0 și versiunile anterioare |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Toate |
3 |
Notă:
Actualizarea Adobe Connect 11.0.5 se desfășoară în următoarele faze:
Servicii găzduite: Upgrade-urile încep pe 1 noiembrie. Vedeți Descărcări și actualizări Adobe Connect pentru a determina data de upgrade pentru contul dvs.
Implementări locale: vor fi disponibile din 13 noiembrie.
Servicii gestionate: contactați reprezentantul Adobe Connect Managed Services (ACMS) sau furnizorul de cloud private pentru a programa un upgrade.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
|---|---|---|---|
|
Scriptare reflectată între site-uri |
Executare arbitrară de cod JavaScript în browser |
Importantă |
CVE-2020-24442 CVE-2020-24443 |
Mențiuni
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
