Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Adobe Connect
Säkerhetsuppdateringar för Adobe Connect | APSB20-69
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB20-69 |
den 10 november 2020 |
3 |
Sammanfattning
Adobe kommer att släppa säkerhetsuppdateringar för Adobe Connect under veckan som börjar den 9 november 2020. Uppdateringarna åtgärdar sårbarheter med reflekterande serveröverskridande skriptattacker som klassats som viktiga. Ett lyckat utnyttjande kan leda till godtycklig JavaScript-exekvering inom ramen för offrets webbläsare.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Connect |
11.0 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Alla |
3 |
Obs!
Adobe Connect 11.0.5 lanseras i följande faser:
Värdtjänster: Uppgraderingarna börjar 1 november. Se Adobe Connect nedladdningar och uppdateringar för att fastställa uppgraderingsdatum för ditt konto.
Lokala distributioner: Kommer att vara tillgängliga från 13 november.
Hanterade tjänster: Kontakta en Adobe Connect Managed Services-representant (ACMS) eller en privat molnleverantör för att schemalägga en uppgradering.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Reflekterande serveröverskridande skriptattacker |
Godtycklig JavaScript-körning i webbläsaren |
Viktigt |
CVE-2020-24442 CVE-2020-24443 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
