ID buletin
Ultima actualizare la
29 nov. 2021
Actualizări de securitate disponibile pentru Adobe Connect | APSB21-66
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB21-66 |
10 august 2021 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această actualizare rezolvă mai multe vulnerabilități importante. Exploatarea reușită ar putea conduce la executarea de cod arbitrar.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Connect |
11.2.2 și versiunile anterioare |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Adobe Connect |
11.2.3 |
Toate |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Număr CVE |
|
|---|---|---|---|---|---|
|
Încălcarea principiilor de proiectare sigură (CWE-657) |
Ocolirea caracteristicii de securitate |
Importantă |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
CVE-2021-36061 |
|
Scriptare între site-uri (XSS reflectat) (CWE-79) |
Executare de cod arbitrară |
Importantă |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
CVE-2021-36062 CVE-2021-36063 |
Mențiuni
Adobe dorește să mulțumească următoarelor persoane pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Leo (levon99) (CVE-2021-36061)
- Star_raghav (CVE-2021-36062)
- Misosoup (CVE-2021-36063)
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
