情報 ID
最終更新日 :
2023年9月21日
Adobe Connect に関するセキュリティアップデート公開 | APSB23-33
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB23-33 |
2023 年 9 月 12 日 |
3 |
要約
Adobe Connect に関するセキュリティアップデートが公開されました。 このアップデートにより、重要な脆弱性が解決されます。この脆弱性が悪用されると、任意のコードが実行される恐れがあります。
対象の製品バージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Connect |
12.3 以前のバージョン |
すべて |
解決策
アドビでは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。
|
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
|
Adobe Connect |
12.4.1 |
すべて |
3 |
脆弱性に関する詳細
謝辞
一連の問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。
- Iskander Rehouma 氏(Pretorian)- CVE-2023-29305
- Niteschu Lucian 氏(luciann)- CVE-2023-29306
注:アドビは、HackerOne と非公開で招待制のバグバウンティープログラムを実施しています。アドビの外部セキュリティリサーチャーとして働くことに興味がある方は、次のステップをお知らせしますので、このフォームにご記入ください。
詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。
