Atualizações de segurança disponíveis para o Adobe Connect | APSB18-06
ID do boletim Data de publicação Prioridade
APSB18-06 13 de março de 2018 3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Connect. Essa atualização resolve uma vulnerabilidade de upload de arquivo SWF irrestrito (CVE-2018-4921), que pode ser explorada para realizar ataques de cross-site scripting. Essa atualização também resolve uma vulnerabilidade de injeção de comando do sistema operacional no manipulador de URI do Adobe Connect no Windows (CVE-2018-4923) que pode levar à remoção não intencional do arquivo local arbitrário ou desinstalação forçada do aplicativo.

Versões do produto afetado

Produto Versão Plataforma
Adobe Connect 9.7 e anterior Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Connect 9.7.5 Todos 3 Nota de versão

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE
Injeção de comando no sistema operacional Exclusão arbitrária de arquivo Importante CVE-2018-4923
Upload de arquivo SWF irrestrito Divulgação de informações Importante CVE-2018-4921

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas por relatar problemas relevantes e por trabalhar com a Adobe para ajudar na proteção de nossos clientes:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)