Bulletin-ID
Säkerhetsuppdateringar för Adobe Connect | APSB21-19
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB21-19 |
9 mars 2021 |
3 |
Sammanfattning
Berörda produktversioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Connect |
11.0.5 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
---|---|---|---|---|
Adobe Connect |
11.2 |
Alla |
3 |
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
---|---|---|---|
Felaktig validering av indata |
Exekvering av godtycklig kod |
Kritisk |
CVE-2021-21085 |
Reflekterande serveröverskridande skriptattacker |
Godtycklig JavaScript-körning i webbläsaren |
Viktig |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper)(CVE-2021-21085)
- Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)
Revisioner
9 mars 2021: Updaterat CVE-ID från CVE-2021-21078 till CVE-2021-21085