Бюллетень безопасности Adobe

Обновления системы безопасности для Adobe Connect | APSB21-36

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-36

08 июня 2021 года

3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Connect.  Это обновление позволяет устранить важную уязвимость. При успешном использовании данные уязвимости могли привести к эскалации привилегий в контексте браузера жертвы.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Connect

11.2.1 и более ранние версии            

Все

Решение

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт

Версия

Платформа

Приоритет

Доступность

Adobe Connect

11.2.2

Все

3

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номер CVE

Несоответствующий контроль доступа

(CWE-284)

Повышение уровня полномочий

Важная  

4.3

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CVE-2021-28579

Благодарности

Компания Adobe приносит благодарность пользователю kickass (janthraper) за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов.    


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

Логотип Adobe

Вход в учетную запись