Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Connect | APSB21-66

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-66

10 augusti 2021

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Connect.  Denna uppdatering åtgärdar flera viktiga sårbarheter.Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod.                         

Berörda produktversioner

Produkt

Version

Plattform

Adobe Connect

11.2.2 och tidigare versioner            

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Connect

11.2.3

Alla

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överträdelse av principerna för säker design (CWE-657)

Åsidosättning av säkerhetsfunktion

Viktigt  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

CVE-2021-36061

Serveröverskridande skriptning (Reflekterad XSS)

(CWE-79)

Exekvering av godtycklig kod

Viktigt  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-36062

CVE-2021-36063

Tack

Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Leo (levon99) (CVE-2021-36061)
  • Star_raghas (CVE-2021-36062)
  • Misosoup (CVE-2021-36063)

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?