Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г. | Также применяется к Adobe Connect

Обновления системы безопасности для Adobe Connect | APSB20-69

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB20-69	10 ноября 2020 г.	3

Сводка

Компания Adobe выпустит обновления системы безопасности для Adobe Connect в течение недели, начинающейся 9 ноября 2020 г. Эти обновления позволят устранить важные уязвимости, связанные с выполнением сценариев отраженного междоменного вызова.При успешном использовании данные уязвимости могли привести к выполнению произвольного скрипта JavaScript в контексте браузера жертвы.

Затрагиваемые версии продуктов

Продукт	Версия	Платформа
Adobe Connect	11.0 и более ранние версии	Все

Решение

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Connect	11.0.5	Все	3	Сведения о выпуске

Примечание.

Adobe Connect 11.0.5 развертывается в ходе следующих этапов:

Размещаемые службы: обновления начнутся 1 ноября.Дату обновления для вашей учетной записи можно узнать в разделе Загрузки и обновления для Adobe Connect.

Для локальных сред: обновления появятся с 13 ноября.

Managed Services: обратитесь к представителю Adobe Connect Managed Services (ACMS) или поставщику частного облака, чтобы запланировать обновление.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номер CVE
Отраженный межсайтовый скриптинг	Выполнение произвольного сценария JavaScript в браузере	Важная	CVE-2020-24442 CVE-2020-24443

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: