Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Connect | APSB18-06

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB18-06

13. März 2018

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Connect veröffentlicht. Dieses Update behebt eine Sicherheitslücke, die einen uneingeschränkten SWF-Dateiupload ermöglicht (CVE-2018-4921). Die Sicherheitslücke könnte zum Ausführen von Cross-Site-Scripting-Angriffen ausgenutzt werden. Dieses Update behebt auch eine Sicherheitslücke im URI-Handler von Adobe Connect unter Windows, die das Einschleusen von BS-Befehlen ermöglicht (CVE-2018-4923), was zum unbeabsichtigten, willkürlichen Entfernen lokaler Dateien oder zur erzwungenen Deinstallation der Anwendung führen könnte.

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Connect

9.7 und früher

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Connect

9.7.5

Alle

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Einschleusen von BS-Befehlen

Willkürliches Löschen von Dateien

Wichtig

CVE-2018-4923

Uneingeschränkter SWF-Dateiupload

Offenlegung von Informationen

Wichtig

CVE-2018-4921

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und ihren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online