ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Connect | APSB18-06
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB18-06 |
13. března 2018 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Connect. Tato aktualizace řeší chybu zabezpečení týkající se neomezeného nahrávání souboru SWF (CVE-2018-4921), což by mohlo být využito při útocích XSS. Tato aktualizace také řeší chybu zabezpečení týkající se injektování příkazu v operačním systému v obslužné rutině identifikátoru URI aplikace Adobe Connect v systému Windows (CVE-2018-4923), která by mohla vést k neúmyslnému a svévolnému odstranění místního souboru nebo k vynucené odinstalaci aplikace.
Dotčené verze produktu
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Connect |
9.7 a starší verze |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Adobe Connect |
9.7.5 |
Vše |
3 |
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
---|---|---|---|
Injektování příkazu v operačním systému |
Svévolné odstranění souboru |
Důležitá |
CVE-2018-4923 |
Neomezené nahrávání souboru SWF |
Poskytování informací |
Důležitá |
CVE-2018-4921 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)