首页 云计算

云安全日报210310:Adobe会议环境软件发现任意代码执行漏洞,需要尽快升级

Adobe Connect是Adobe公司的一个用于创建会议环境的软件。3月10日,Adobe发布了安全更新,修复了旗下Adobe Connect发现的任意代码执行等高危漏洞。 以下是漏洞详情:

漏洞详情

来源:https://helpx.adobe.com/cn/security/products/connect/apsb21-19.html

1.CVE-2021-21085 严重程度:严重

该漏洞是由于输入不正确导致的。成功的利用可能导致可利用的崩溃,并可能导致在当前用户的上下文中任意执行代码。

2.CVE-2021-21079,CVE-2021-21080,CVE-2021-21081 严重程度:重要

该漏洞是由于跨站点执行JavaScript脚本导致的。成功的利用该漏洞,可能导致浏览器中任意JavaScript执行。

受影响的产品版本

所有平台Adobe Connect 11.0.5及更早版本

解决方案

升级至Adobe Connect 11.2及以上最新版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://helpx.adobe.com/security.html

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多