Référence du bulletin
Mises à jour de sécurité disponibles pour Adobe Connect | APSB18-06
|
Date de publication |
Priorité |
---|---|---|
APSB18-06 |
13 mars 2018 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Connect. Cette mise à niveau corrige une vulnérabilité de type «restrictions relatives au téléchargement de fichier swf (CVE -2018-4921) susceptible d'être exploitée pour générer des scripts de contre. Cette mise à niveau corrige également une vulnérabilité d'injection de commande de SEGMENTS dans le gestionnaire D'URI Adobe Connect sous Windows (CVE -2018-4923) susceptible d'entraîner la suppression arbitraire de manière inattendue ou fichier local forcer la désinstallation de l'application.
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
Adobe Connect |
Versions 9.7 et antérieures |
Toutes |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Adobe Connect |
9.7.5 |
Toutes |
3 |
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
---|---|---|---|
Injection de commande OS |
Suppression de fichier arbitraire |
Important |
CVE-2018-4923 |
Téléchargement sans restriction fichier swf |
Divulgation d’informations |
Important |
CVE-2018-4921 |
Remerciements
Adobe tient à remercier les personnes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité de nos clients :
- Ciaran McNally (CVE -2018-4921)
- Rgod (CVE -2018-4923)
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?