Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Connect | APSB18-06

ID do boletim

Data de publicação

Prioridade

APSB18-06

13 de março de 2018

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Connect. Essa atualização resolve uma vulnerabilidade de upload de arquivo SWF irrestrito (CVE-2018-4921), que pode ser explorada para realizar ataques de cross-site scripting. Essa atualização também resolve uma vulnerabilidade de injeção de comando do sistema operacional no manipulador de URI do Adobe Connect no Windows (CVE-2018-4923) que pode levar à remoção não intencional do arquivo local arbitrário ou desinstalação forçada do aplicativo.

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Connect

9.7 e anterior

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Connect

9.7.5

Todos

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Injeção de comando no sistema operacional

Exclusão arbitrária de arquivo

Importante

CVE-2018-4923

Upload de arquivo SWF irrestrito

Divulgação de informações

Importante

CVE-2018-4921

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas por relatar problemas relevantes e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?