Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Connect | APSB20-69

Bulletin-ID

Publiceringsdatum

Prioritet

APSB20-69

den 10 november 2020

3

Sammanfattning

Adobe kommer att släppa säkerhetsuppdateringar för Adobe Connect under veckan som börjar den 9 november 2020. Uppdateringarna åtgärdar sårbarheter med reflekterande serveröverskridande skriptattacker som klassats som viktiga.  Ett lyckat utnyttjande kan leda till godtycklig JavaScript-exekvering inom ramen för offrets webbläsare.

Berörda produktversioner

Produkt

Version

Plattform

Adobe Connect

11.0 och tidigare versioner

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Connect

11.0.5

Alla

3

Obs!

Adobe Connect 11.0.5 lanseras i följande faser:

Värdtjänster: Uppgraderingarna börjar 1 november.  Se Adobe Connect nedladdningar och uppdateringar för att fastställa uppgraderingsdatum för ditt konto.

Lokala distributioner: Kommer att vara tillgängliga från 13 november.

Hanterade tjänster: Kontakta en Adobe Connect Managed Services-representant (ACMS) eller en privat molnleverantör för att schemalägga en uppgradering.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Reflekterande serveröverskridande skriptattacker

Godtycklig JavaScript-körning i webbläsaren

Viktigt

CVE-2020-24442

CVE-2020-24443

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
  • Shaun Budding (@pudsec) (CVE-2020-24443)

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online