Sicherheits-Updates für Adobe Connect | APSB18-06
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-06 13. März 2018 3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Connect veröffentlicht. Dieses Update behebt eine Sicherheitslücke, die einen uneingeschränkten SWF-Dateiupload ermöglicht (CVE-2018-4921). Die Sicherheitslücke könnte zum Ausführen von Cross-Site-Scripting-Angriffen ausgenutzt werden. Dieses Update behebt auch eine Sicherheitslücke im URI-Handler von Adobe Connect unter Windows, die das Einschleusen von BS-Befehlen ermöglicht (CVE-2018-4923), was zum unbeabsichtigten, willkürlichen Entfernen lokaler Dateien oder zur erzwungenen Deinstallation der Anwendung führen könnte.

Betroffene Produktversionen

Produkt Version Plattform
Adobe Connect 9.7 und früher Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Connect 9.7.5 Alle 3 Versionshinweise

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummer
Einschleusen von BS-Befehlen Willkürliches Löschen von Dateien Wichtig CVE-2018-4923
Uneingeschränkter SWF-Dateiupload Offenlegung von Informationen Wichtig CVE-2018-4921

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und ihren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)