Adobe Güvenlik Bülteni

Ara

Son güncelleme: 21 May 2021 | Ayrıca şunun için geçerlidir: Adobe Connect

Adobe Connect için güvenlik güncellemesi mevcut | APSB21-19

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-19	09 Mart 2021	3

Özet

Adobe, Adobe Connect için bir güvenlik güncellemesi yayınlandı. Bu güncelleme, bir kritik ve önemli güvenlik açğını giderir. Başarılı suistimal kurbanın tarayıcısı bağlamında rastgele JavaScript yürütmesine sebep olabilir.

Etkilenen ürün sürümleri

Ürün	Sürüm	Platform
Adobe Connect	11.0.5 ve önceki sürümleri	Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Connect	11.2	Tümü	3	Sürüm notu

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVE Numarası
Uygunsuz Giriş Doğrulaması	Rastgele kod yürütme	Kritik	CVE-2021-21085
Yansıtılmış Siteler Arası Betik Saldırısı	Tarayıcıda gelişigüzel JavaScript çalıştırma	Önemli	CVE-2021-21079 CVE-2021-21080 CVE-2021-21081

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

Lemonoftroy (CVE-2021-21079)   
kickass (janthraper)(CVE-2021-21085) 
Muhammed Ahmed (elpast) (CVE-2021-21080, CVE-2021-21081)

Değişiklikler

9 Mart 2021 Salı: CVE kimliği CVE-2021-21078'den CVE-2021-21085'ya güncellendi

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?