Buletin de securitate Adobe

Actualizare de securitate disponibilă pentru Adobe Connect | APSB21-91

ID buletin

Data publicării

Prioritatea

APSB21-91

12 octombrie 2021

2

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această actualizare remediază vulnerabilități critice și importante.Exploatarea reușită ar putea conduce la executarea arbitrară de cod.  

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Connect

11.2.3  și versiunile anterioare            

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și le recomandă utilizatorilor să își actualizeze instalarea la cea mai recentă versiune.

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe Connect

11.3

Toate

2

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Număr CVE

Deserializare de date neautorizate (CWE-502

Executare de cod arbitrară

Critică  

9.8

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

CVE-2021-40719 

Scriptare între site-uri (XSS reflectat)

(CWE-79)

Executare de cod arbitrară

Importantă  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-40721

Mențiuni

Adobe dorește să le mulțumească următorilor pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri: 

  • Cyku (CVE-2021-40719)

  • celesian (CVE-2021-40721)

Revizii

27 octombrie 2021: s-au actualizat versiunile afectate/remediate


Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?