ID del boletín
Última actualización el
26/12/2022
|
También se aplica a Adobe Connect
Actualizaciones de seguridad disponibles para Adobe Connect | APSB18-06
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB18-06 |
13 de marzo de 2018 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización soluciona una vulnerabilidad sin restricciones de carga de archivo SWF (CVE-2018-4921) que podría permitir ataques XSS. Esta actualización también resuelve una vulnerabilidad de inyección de comandos del sistema operativo en el controlador de URI de Adobe Connect en Windows (CVE-2018-4923) que podría dar lugar a la eliminación arbitraria no deseada de archivos locales o a la desinstalación de la aplicación.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Connect |
9.7 y versiones anteriores |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Todas |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
|---|---|---|---|
|
Inyección de comandos del sistema operativo |
Eliminación arbitraria de archivos |
Importante |
CVE-2018-4923 |
|
Carga sin restricciones de archivos SWF |
Divulgación de información |
Importante |
CVE-2018-4921 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)
