Bulletin-ID
Säkerhetsuppdateringar för Adobe Connect | APSB21-66
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB21-66 |
10 augusti 2021 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Connect. Denna uppdatering åtgärdar flera viktiga sårbarheter.Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod.
Berörda produktversioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Connect |
11.2.2 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
---|---|---|---|---|
Adobe Connect |
11.2.3 |
Alla |
3 |
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
---|---|---|---|---|---|
Överträdelse av principerna för säker design (CWE-657) |
Åsidosättning av säkerhetsfunktion |
Viktigt |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
CVE-2021-36061 |
Serveröverskridande skriptning (Reflekterad XSS) (CWE-79) |
Exekvering av godtycklig kod |
Viktigt |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
CVE-2021-36062 CVE-2021-36063 |
Tack
Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Leo (levon99) (CVE-2021-36061)
- Star_raghas (CVE-2021-36062)
- Misosoup (CVE-2021-36063)
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.