ID do boletim
Atualizações de segurança disponíveis para o Adobe Connect | APSB18-06
|
Data de publicação |
Prioridade |
---|---|---|
APSB18-06 |
13 de março de 2018 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Connect. Essa atualização resolve uma vulnerabilidade de upload de arquivo SWF irrestrito (CVE-2018-4921), que pode ser explorada para realizar ataques de cross-site scripting. Essa atualização também resolve uma vulnerabilidade de injeção de comando do sistema operacional no manipulador de URI do Adobe Connect no Windows (CVE-2018-4923) que pode levar à remoção não intencional do arquivo local arbitrário ou desinstalação forçada do aplicativo.
Versões do produto afetado
Produto |
Versão |
Plataforma |
---|---|---|
Adobe Connect |
9.7 e anterior |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
---|---|---|---|---|
Adobe Connect |
9.7.5 |
Todos |
3 |
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
---|---|---|---|
Injeção de comando no sistema operacional |
Exclusão arbitrária de arquivo |
Importante |
CVE-2018-4923 |
Upload de arquivo SWF irrestrito |
Divulgação de informações |
Importante |
CVE-2018-4921 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas por relatar problemas relevantes e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)