2020-2463: Adobe Connect: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-11-11 09:02)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann die beiden Schwachstellen aus der Ferne ausnutzen, um beliebigen JavaScript-Programmcode im Browser auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Adobe informiert über die Schwachstellen und stellt die Adobe Connect Version 11.0.5 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung. Weitere Informationen zum Roll-out von Adobe Connect 11.0.5 in On-Premise Deployments finden sich in den Release Notes.

Schwachstellen:

CVE-2020-24442 CVE-2020-24443

Schwachstellen in Adobe Connect ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.