Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Adobe Connect
Adobe Connect için güvenlik güncellemesi mevcut | APSB20-69
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB20-69 |
10 Kasım 2020 |
3 |
Özet
Adobe, 9 Kasım 2020 haftasında Adobe Connect için güvenlik güncellemeleri yayınlayacak. Bu güncellemeler, önemli olarak derecelendirilmiş siteler arası komut dosyalama açıklarını ele almaktadır. Başarılı suistimal kurbanın tarayıcısı bağlamında rastgele JavaScript yürütmesine sebep olabilir.
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Connect |
11.0 ve önceki sürümler |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Tümü |
3 |
Not:
Adobe Connect 11.0.5 aşağıdaki fazlarla yayınlanacak:
Yayınlanan hizmetler: Yükseltmeler 1 Kasımda başlamaktadır. Hesabınızın yükseltme tarihini belirlemek için Adobe Connect İndirmeler ve Güncellemeler'e bakın.
Şirket içi kullanımlar: Kasım 13'ten itibaren mevcut olacaktır.
Managed Services: Bir yükseltme tarihi belirlemek için Adobe Connect Managed Services (ACMS) veya özel bulut sağlayıcısı ile iletişime geçin.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
|---|---|---|---|
|
Yansıtılmış Siteler Arası Betik Saldırısı |
Tarayıcıda gelişigüzel JavaScript çalıştırma |
Önemli |
CVE-2020-24442 CVE-2020-24443 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Saulius Pranckevicius / Danske Bank Red Team (CVE-2020-24442)
- Shaun Budding (@pudsec) (CVE-2020-24443)
