Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Adobe Connect
Sikkerhedsopdateringer til Adobe Connect | APSB18-06
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB18-06 |
13. marts 2018 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Connect. Denne opdatering løser et sikkerhedsproblem med ubegrænset overførsel af SWF-filer (CVE-2018-4921), der kan udnyttes til at udføre XSS-angreb (cross-site scripting). Denne opdatering løser også et sikkerhedsproblem med OS-kommandoinjektion i Adobe Connect URI-handler under Windows (CVE-2018-4923), hvilket kan resultere i utilsigtet, vilkårlig sletning af lokale filer eller tvunget afinstallation af programmet.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Connect |
9.7 og tidligere |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Alle |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
|---|---|---|---|
|
OS-kommandoinjektion |
Vilkårlig sletning af filer |
Vigtig |
CVE-2018-4923 |
|
Ubegrænset overførsel af SWF-filer |
Afsløring af oplysninger |
Vigtig |
CVE-2018-4921 |
Tak til følgende personer
Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)
