Идентификатор бюллетеня
Последнее обновление
16 июн. 2021 г.
|
Также применяется к Adobe Connect
Обновления системы безопасности для Adobe Connect | APSB21-36
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB21-36 |
08 июня 2021 года |
3 |
Сводка
Компания Adobe выпустила обновление безопасности для Adobe Connect. Это обновление позволяет устранить важную уязвимость. При успешном использовании данные уязвимости могли привести к эскалации привилегий в контексте браузера жертвы.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Connect |
11.2.1 и более ранние версии |
Все |
Решение
Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
Adobe Connect |
11.2.2 |
Все |
3 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номер CVE |
|
|---|---|---|---|---|---|
|
Несоответствующий контроль доступа (CWE-284) |
Повышение уровня полномочий |
Важная |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
CVE-2021-28579 |
Благодарности
Компания Adobe приносит благодарность пользователю kickass (janthraper) за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.