Bulletin-ID
Senast uppdaterad den
16 juni 2021
|
Gäller även Adobe Connect
Säkerhetsuppdateringar för Adobe Connect | APSB21-36
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB21-36 |
den 8 juni 2021 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Connect. Denna uppdatering åtgärdar en viktig säkerhetslucka. Ett lyckat utnyttjande kan leda till eskalering av behörighet inom ramen för offrets webbläsare.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Connect |
11.2.1 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Connect |
11.2.2 |
Alla |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Felaktig åtkomstkontroll (CWE-284) |
Eskalering av behörighet |
Viktigt |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
CVE-2021-28579 |
Tack
Adobe tackar kickass (janthraper) för att ha rapporterat problemen och för samarbetet med oss i säkerhetsfrågor.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
