Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
|
Также применяется к Adobe Connect
Обновления системы безопасности для Adobe Connect | APSB20-69
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB20-69 |
10 ноября 2020 г. |
3 |
Сводка
Компания Adobe выпустит обновления системы безопасности для Adobe Connect в течение недели, начинающейся 9 ноября 2020 г. Эти обновления позволят устранить важные уязвимости, связанные с выполнением сценариев отраженного междоменного вызова.При успешном использовании данные уязвимости могли привести к выполнению произвольного скрипта JavaScript в контексте браузера жертвы.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Connect |
11.0 и более ранние версии |
Все |
Решение
Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
Adobe Connect |
11.0.5 |
Все |
3 |
Примечание.
Adobe Connect 11.0.5 развертывается в ходе следующих этапов:
Размещаемые службы: обновления начнутся 1 ноября.Дату обновления для вашей учетной записи можно узнать в разделе Загрузки и обновления для Adobe Connect.
Для локальных сред: обновления появятся с 13 ноября.
Managed Services: обратитесь к представителю Adobe Connect Managed Services (ACMS) или поставщику частного облака, чтобы запланировать обновление.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номер CVE |
|---|---|---|---|
|
Отраженный межсайтовый скриптинг |
Выполнение произвольного сценария JavaScript в браузере |
Важная |
CVE-2020-24442 CVE-2020-24443 |
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Саулиус Пранкевичус / Danske Bank Red Team (CVE-2020-24442)
- Шон Баддинг (@pudsec) (CVE-2020-24443)