Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe Connect | APSB21-112

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-112

14 december 2021

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Connect. Denna uppdatering åtgärdar en  viktig säkerhetslucka. Exploatering kan leda till godtyckliga skrivning till filsystem.
  
  

Berörda produktversioner

Produkt

Version

Plattform

Adobe Connect

11.3  och tidigare versioner            

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Connect

11.4

Alla

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Serveröverskridande förfalskad begäran (CSRF) (CWE-352)

Godtycklig skrivning till filsystem

Viktig  

5.0

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

CVE-2021-43014

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Mohammed Muteb (u0pattern) (CVE-2021-43014)


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?