Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Connect | APSB21-66

ID buletin

Data publicării

Prioritatea

APSB21-66

10 august 2021

3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Connect.  Această actualizare rezolvă mai multe vulnerabilități importante. Exploatarea reușită ar putea conduce la executarea de cod arbitrar.                          

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Connect

11.2.2  și versiunile anterioare            

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe Connect

11.2.3

Toate

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Număr CVE

Încălcarea principiilor de proiectare sigură (CWE-657)

Ocolirea caracteristicii de securitate

Importantă  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

CVE-2021-36061

Scriptare între site-uri (XSS reflectat)

(CWE-79)

Executare de cod arbitrară

Importantă  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-36062

CVE-2021-36063

Mențiuni

Adobe dorește să mulțumească următoarelor persoane pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri: 

  • Leo (levon99) (CVE-2021-36061)
  • Star_raghav (CVE-2021-36062)
  • Misosoup (CVE-2021-36063)

Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?