Adobe Güvenlik Bülteni

Adobe Connect için güvenlik güncellemesi mevcut | APSB21-66

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-66

10 Ağustos 2021 Salı

3

Özet

Adobe, Adobe Connect için bir güvenlik güncellemesi yayınlandı.  Bu güncelleme, birden fazla önemli güvenlik açığını giderir.Bu açıkların başarılı bir şekilde suistimal edilmesi, rastgele kod çalıştırmaya neden olabilir.

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Connect

11.2.2 ve önceki sürümler            

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Connect

11.2.3

Tümü

3

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numarası

Güvenli Tasarım İlkelerinin İhlali (CWE-657)

Güvenlik özelliği atlatması

Önemli  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

CVE-2021-36061

Siteler Arası Betik (Reflected XSS)

(CWE-79)

Rastgele kod yürütme

Önemli  

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-36062

CVE-2021-36063

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:

  • Leo (levon99) (CVE-2021-36061)
  • Star_raghav (CVE-2021-36062)
  • Misosoup (CVE-2021-36063)

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın