Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB18-06

ID bollettino

Data di pubblicazione

Priorità

APSB18-06

13 marzo 2018

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect. Questo aggiornamento risolve una vulnerabilità di caricamento senza restrizioni di file SWF (CVE-2018-4921), che potrebbe essere sfruttata per effettuare attacchi di scripting tra siti. Questo aggiornamento risolve inoltre una vulnerabilità di iniezione comando del sistema operativo nel gestore URI di Adobe Connect in Windows (CVE-2018-4923) che potrebbe provocare la rimozione arbitraria indesiderata del file locale o la disinstallazione forzata dell'applicazione.

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Connect

9.7 e versioni precedenti

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Connect

9.7.5

Tutte

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE

Iniezione comando SO

Eiminazione arbitraria del file

Importante

CVE-2018-4923

Caricamento senza restrizioni di file SWF

Divulgazione di informazioni

Importante

CVE-2018-4921

Ringraziamenti

Adobe desidera ringraziare i singoli utenti seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)
Logo Adobe

Accedi al tuo account