Actualizaciones de seguridad disponibles para Adobe Connect | APSB18-06
ID del boletín Fecha de publicación Prioridad
APSB18-06 13 de marzo de 2018 3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización soluciona una vulnerabilidad sin restricciones de carga de archivo SWF (CVE-2018-4921) que podría permitir ataques XSS. Esta actualización también resuelve una vulnerabilidad de inyección de comandos del sistema operativo en el controlador de URI de Adobe Connect en Windows (CVE-2018-4923) que podría dar lugar a la eliminación arbitraria no deseada de archivos locales o a la desinstalación de la aplicación.

Versión afectada del producto

Producto Versión Plataforma
Adobe Connect 9.7 y versiones anteriores Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Connect 9.7.5 Todas 3 Nota de la versión

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Número CVE
Inyección de comandos del sistema operativo Eliminación arbitraria de archivos Importante CVE-2018-4923
Carga sin restricciones de archivos SWF Divulgación de información Importante CVE-2018-4921

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)