Adobe Güvenlik Bülteni

Adobe Connect için güvenlik güncellemesi mevcut | APSB21-19

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-19

09 Mart 2021

3

Özet

Adobe, Adobe Connect için bir güvenlik güncellemesi yayınlandı.  Bu güncelleme, bir kritik ve önemli güvenlik açğını giderir. Başarılı suistimal kurbanın tarayıcısı bağlamında rastgele JavaScript yürütmesine sebep olabilir.

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Connect

11.0.5 ve önceki sürümleri            

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Connect

11.2 

Tümü

3

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numarası

Uygunsuz Giriş Doğrulaması 

Rastgele kod yürütme

Kritik

CVE-2021-21085

 

Yansıtılmış Siteler Arası Betik Saldırısı

 

Tarayıcıda gelişigüzel JavaScript çalıştırma

 

Önemli

CVE-2021-21079

CVE-2021-21080

CVE-2021-21081

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Lemonoftroy (CVE-2021-21079)   
  • kickass (janthraper)(CVE-2021-21085) 
  • Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)  

Değişiklikler

9 Mart 2021 Salı: CVE kimliği CVE-2021-21078'den CVE-2021-21085'ya güncellendi

Adobe logosu

Hesabınıza giriş yapın