ID buletin
Ultima actualizare la
21 mai 2021
|
Se aplică și la Adobe Connect
Actualizări de securitate disponibile pentru Adobe Connect | APSB21-19
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB21-19 |
9 martie 2021 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această actualizare rezolvă o vulnerabilitate critică și una importantă. Exploatarea reușită poate conduce la executarea de cod JavaScript arbitrar în contextul browserului victimei.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Connect |
11.0.5 şi versiunile anterioare |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Adobe Connect |
11.2 |
Toate |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
|---|---|---|---|
|
Validare incorectă a intrării |
Execuție de cod arbitrară |
Critică |
CVE-2021-21085 |
|
Scriptare reflectată între site-uri |
Executare arbitrară de cod JavaScript în browser |
Importantă |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Mențiuni
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper)(CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Revizii
9 martie 2021: S-a actualizat ID-ul CVE de la CVE-2021-21078 la CVE-2021-21085
