Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Connect | APSB18-06

Référence du bulletin

Date de publication

Priorité 

APSB18-06

13 mars 2018

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Connect. Cette mise à niveau corrige une vulnérabilité de type «restrictions relatives au téléchargement de fichier swf (CVE -2018-4921) susceptible d'être exploitée pour générer des scripts de contre. Cette mise à niveau corrige également une vulnérabilité d'injection de commande de SEGMENTS dans le gestionnaire D'URI Adobe Connect sous Windows (CVE -2018-4923) susceptible d'entraîner la suppression arbitraire de manière inattendue ou fichier local forcer la désinstallation de l'application.

Versions concernées

Produit

Version 

Plate-forme

Adobe Connect

Versions 9.7 et antérieures

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Adobe Connect

9.7.5

Toutes

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Injection de commande OS

Suppression de fichier arbitraire

Important

CVE-2018-4923

Téléchargement sans restriction fichier swf

Divulgation d’informations

Important

CVE-2018-4921

Remerciements

Adobe tient à remercier les personnes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité de nos clients :

  • Ciaran McNally (CVE -2018-4921)
  • Rgod (CVE -2018-4923)

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?