ID del boletín
Actualizaciones de seguridad disponibles para Adobe Connect | APSB18-06
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB18-06 |
13 de marzo de 2018 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización soluciona una vulnerabilidad sin restricciones de carga de archivo SWF (CVE-2018-4921) que podría permitir ataques XSS. Esta actualización también resuelve una vulnerabilidad de inyección de comandos del sistema operativo en el controlador de URI de Adobe Connect en Windows (CVE-2018-4923) que podría dar lugar a la eliminación arbitraria no deseada de archivos locales o a la desinstalación de la aplicación.
Versión afectada del producto
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Connect |
9.7 y versiones anteriores |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Adobe Connect |
9.7.5 |
Todas |
3 |
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
---|---|---|---|
Inyección de comandos del sistema operativo |
Eliminación arbitraria de archivos |
Importante |
CVE-2018-4923 |
Carga sin restricciones de archivos SWF |
Divulgación de información |
Importante |
CVE-2018-4921 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)