原标题:云安全日报210310:Adobe会议环境软件发现任意代码执行漏洞,需要尽快升级
Adobe Connect是Adobe公司的一个用于创建会议环境的软件。3月10日,Adobe发布了安全更新,修复了旗下Adobe Connect发现的任意代码执行等高危漏洞。 以下是漏洞详情:
漏洞详情
来源:https://helpx.adobe.com/cn/security/products/connect/apsb21-19.html
1.CVE-2021-21085 严重程度:严重
该漏洞是由于输入不正确导致的。成功的利用可能导致可利用的崩溃,并可能导致在当前用户的上下文中任意执行代码。
2.CVE-2021-21079,CVE-2021-21080,CVE-2021-21081 严重程度:重要
该漏洞是由于跨站点执行JavaScript脚本导致的。成功的利用该漏洞,可能导致浏览器中任意JavaScript执行。
受影响的产品版本
所有平台Adobe Connect 11.0.5及更早版本
解决方案
升级至Adobe Connect 11.2及以上最新版本可修复
查看更多漏洞信息 以及升级请访问官网:
https://helpx.adobe.com/security.html