Bulletin-ID
Zuletzt aktualisiert am
30. April 2021
|
Gilt auch für Adobe Connect
Sicherheits-Updates für Adobe Connect | APSB18-06
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB18-06 |
13. März 2018 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe Connect veröffentlicht. Dieses Update behebt eine Sicherheitslücke, die einen uneingeschränkten SWF-Dateiupload ermöglicht (CVE-2018-4921). Die Sicherheitslücke könnte zum Ausführen von Cross-Site-Scripting-Angriffen ausgenutzt werden. Dieses Update behebt auch eine Sicherheitslücke im URI-Handler von Adobe Connect unter Windows, die das Einschleusen von BS-Befehlen ermöglicht (CVE-2018-4923), was zum unbeabsichtigten, willkürlichen Entfernen lokaler Dateien oder zur erzwungenen Deinstallation der Anwendung führen könnte.
Betroffene Produktversionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Connect |
9.7 und früher |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Alle |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
|---|---|---|---|
|
Einschleusen von BS-Befehlen |
Willkürliches Löschen von Dateien |
Wichtig |
CVE-2018-4923 |
|
Uneingeschränkter SWF-Dateiupload |
Offenlegung von Informationen |
Wichtig |
CVE-2018-4921 |
Danksagung
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und ihren Beitrag zum Schutz der Sicherheit unserer Kunden:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)
