ID buletin
Actualizare de securitate disponibilă pentru Adobe Connect | APSB23-33
|
Data publicării |
Prioritatea |
---|---|---|
APSB23-33 |
12 septembrie 2023 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această actualizare rezolvă vulnerabilități importante. Exploatarea reușită ar putea conduce la executarea de cod arbitrar.
Versiunile de produs afectate
Produs |
Versiunea |
Platformă |
---|---|---|
Adobe Connect |
12.3 și versiunile anterioare |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și le recomandă utilizatorilor să își actualizeze instalarea la cea mai recentă versiune.
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
---|---|---|---|---|
Adobe Connect |
12.4.1 |
Toate |
3 |
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Număr CVE |
|
---|---|---|---|---|---|
Scriptare între site-uri (XSS reflectat) (CWE-79) |
Executare de cod arbitrară |
Importantă |
4.7 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N |
CVE-2023-29305 |
Scriptare între site-uri (XSS reflectat) (CWE-79) |
Executare de cod arbitrară |
Importantă |
4.7 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N |
CVE-2023-29306 |
Mențiuni
Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestei probleme și pentru colaborarea cu Adobe cu scopul de a ajuta la protejarea clienților noștri:
- Iskander Rehouma (pretorian) - CVE-2023-29305
- Nitescu Lucian (luciann) - CVE-2023-29306
NOTĂ: Adobe are un program privat de recompensă pentru erori, cu invitație exclusivă, cu HackerOne. Dacă sunteți interesat să lucrați cu Adobe în calitate de cercetător extern în domeniul securității, completați acest formular pentru pașii următori.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.