云安全日报210310:Adobe会议环境软件发现任意代码执行漏洞,需要尽快升级

Adobe Connect是Adobe公司的一个用于创建会议环境软件。3月10日,Adobe发布了安全更新,修复了旗下Adobe Connect发现的任意代码执行等高危漏洞。 以下是漏洞详情:

漏洞详情

来源:https://helpx.adobe.com/cn/security/products/connect/apsb21-19.html

1.CVE-2021-21085 严重程度:严重

该漏洞是由于输入不正确导致的。成功的利用可能导致可利用的崩溃,并可能导致在当前用户的上下文中任意执行代码。

2.CVE-2021-21079,CVE-2021-21080,CVE-2021-21081 严重程度:重要

该漏洞是由于跨站点执行JavaScript脚本导致的。成功的利用该漏洞,可能导致浏览器中任意JavaScript执行。

受影响的产品版本

所有平台Adobe Connect 11.0.5及更早版本

解决方案

升级至Adobe Connect 11.2及以上最新版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://helpx.adobe.com/security.html

免责声明:非本网注明原创的信息,皆为程序自动获取互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责;如该页面侵犯到您的权益,请给站长发送邮件,并提供相关证明(版权证明、身份证正反面、侵权链接),站长将在收到邮件12小时内删除。