Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Connect | APSB18-06

Bulletin-ID

Udgivelsesdato

Prioritet

APSB18-06

13. marts 2018

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Connect. Denne opdatering løser et sikkerhedsproblem med ubegrænset overførsel af SWF-filer (CVE-2018-4921), der kan udnyttes til at udføre XSS-angreb (cross-site scripting). Denne opdatering løser også et sikkerhedsproblem med OS-kommandoinjektion i Adobe Connect URI-handler under Windows (CVE-2018-4923), hvilket kan resultere i utilsigtet, vilkårlig sletning af lokale filer eller tvunget afinstallation af programmet.

Berørte produktversioner

Produkt

Version

Platform

Adobe Connect

9.7 og tidligere

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Connect

9.7.5

Alle

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer

OS-kommandoinjektion

Vilkårlig sletning af filer

Vigtig

CVE-2018-4923

Ubegrænset overførsel af SWF-filer

Afsløring af oplysninger

Vigtig

CVE-2018-4921

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)
Adobe-logo

Log ind på din konto