情報 ID
最終更新日 :
2022年1月14日
|
次にも適用 : Adobe Connect
Adobe Connect に関するセキュリティアップデート | APSB21-36
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB21-36 |
2021 年 6 月 8 日 |
3 |
要約
Adobe Connect 用のセキュリティアップデートが公開されました。このアップデートは重要な脆弱性を解決します。この脆弱性が悪用されると、被害者のブラウザーのコンテキストでの権限昇格の原因になりかねません。
対象の製品バージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Connect |
11.2.1 以前のバージョン |
すべて |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
|
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
|
Adobe Connect |
11.2.2 |
すべて |
3 |
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS base score |
CVE 番号 |
|
|---|---|---|---|---|---|
|
不正なアクセス制御 (CWE-284) |
権限昇格 |
重要 |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
CVE-2021-28579 |
謝辞
一連の問題を指摘し、ユーザーの保護にご協力いただいた kickass 氏(janthraper)に対し、アドビより厚く御礼を申し上げます。
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
