2021-2149: Adobe Connect: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-10-13 15:58)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle (CVE-2021-40721, XSS) erfordert die Interaktion eines Benutzers.

Adobe veröffentlicht das Security Bulletin APSB21-91, um über die beiden Schwachstellen zu informieren und gibt dort an, dass die Adobe Connect Version 11.2.2 von den Schwachstellen betroffen ist und die Version 11.2.3 als Sicherheitsupdate zur Verfügung steht. Das Sicherheitsupdate Adobe Connect 11.2.3 wurde allerdings bereits im Zuge des Patchtages im August (Adobe Security Bulletin APSB21-66) veröffentlicht und lässt derzeit keine Aktualisierungen erkennen.

Mittlerweile steht eine neue Major-Release Version in Form von Adobe Connect 11.3 zur Verfügung. Über die Seite 'Adobe Connect Downloads and Updates' können Informationen zu der Verfügbarkeit der letztgenannten Version ermittelt werden.

Schwachstellen:

CVE-2021-40719

Schwachstelle in Adobe Connect ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-40721

Schwachstelle in Adobe Connect ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.