Sikkerhedsopdateringer til Adobe Connect | APSB18-06
Bulletin-ID Udgivelsesdato Prioritet
APSB18-06 13. marts 2018 3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Connect. Denne opdatering løser et sikkerhedsproblem med ubegrænset overførsel af SWF-filer (CVE-2018-4921), der kan udnyttes til at udføre XSS-angreb (cross-site scripting). Denne opdatering løser også et sikkerhedsproblem med OS-kommandoinjektion i Adobe Connect URI-handler under Windows (CVE-2018-4923), hvilket kan resultere i utilsigtet, vilkårlig sletning af lokale filer eller tvunget afinstallation af programmet.

Berørte produktversioner

Produkt Version Platform
Adobe Connect 9.7 og tidligere Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Connect 9.7.5 Alle 3 Produktbemærkninger

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-nummer
OS-kommandoinjektion Vilkårlig sletning af filer Vigtig CVE-2018-4923
Ubegrænset overførsel af SWF-filer Afsløring af oplysninger Vigtig CVE-2018-4921

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)