Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Connect | APSB21-19

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-19

9 mars 2021

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Connect.  Uppdateringen åtgärdar en kritisk och en viktig sårbarhet. Ett lyckat utnyttjande kan leda till godtycklig JavaScript-exekvering inom ramen för offrets webbläsare.

Berörda produktversioner

Produkt

Version

Plattform

Adobe Connect

11.0.5 och tidigare versioner            

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Connect

11.2 

Alla

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Felaktig validering av indata 

Exekvering av godtycklig kod

Kritisk

CVE-2021-21085

 

Reflekterande serveröverskridande skriptattacker

 

Godtycklig JavaScript-körning i webbläsaren

 

Viktig

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Lemonoftroy (CVE-2021-21079)   
  • kickass (janthraper)(CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)  

Revisioner

9 mars 2021: Updaterat CVE-ID från CVE-2021-21078 till CVE-2021-21085

 Adobe

Få hjälp snabbare och enklare

Ny användare?