Bulletin-ID
Senast uppdaterad den
5 jan. 2022
Säkerhetsuppdatering för Adobe Connect | APSB21-112
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB21-112 |
14 december 2021 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Connect. Denna uppdatering åtgärdar en viktig säkerhetslucka. Exploatering kan leda till godtyckliga skrivning till filsystem.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Connect |
11.3 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Connect |
11.4 |
Alla |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Serveröverskridande förfalskad begäran (CSRF) (CWE-352) |
Godtycklig skrivning till filsystem |
Viktig |
5.0 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
CVE-2021-43014 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
Mohammed Muteb (u0pattern) (CVE-2021-43014)
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
