情報 ID
最終更新日 :
2021年11月29日
Adobe Connect に関するセキュリティアップデート | APSB21-66
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB21-66 |
2021 年 8 月 10 日 |
3 |
要約
Adobe Connect に関するセキュリティアップデートが公開されました。 このアップデートにより、複数の重要な脆弱性が解決されます。この脆弱性が悪用されると、任意のコードが実行されるおそれがあります。
対象の製品バージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Connect |
11.2.2 以前のバージョン |
すべて |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
|
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
|
Adobe Connect |
11.2.3 |
すべて |
3 |
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS base score |
CVE 番号 |
|
|---|---|---|---|---|---|
|
安全な設計原則への違反 (CWE-657) |
セキュリティ機能のバイパス |
重要 |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
CVE-2021-36061 |
|
Cross-site Scripting (Reflected XSS) (CWE-79) |
Arbitrary code execution |
Important |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
CVE-2021-36062 CVE-2021-36063 |
謝辞
一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。
- Leo 氏 (levon99) (CVE-2021-36061)
- Star_raghav 氏 (CVE-2021-36062)
- Misosoup 氏 (CVE-2021-36063)
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.
