Adoben tietoturvatiedote

Adobe Connectin tietoturvapäivitys saatavana | APSB18-06

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB18-06

13. maaliskuuta 2018

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Connectiin. Tämä päivitys korjaa rajoittamatonta SWF-tiedoston palvelimelle latausta koskevan haavoittuvuuden (CVE-2018-4921), jota voitaisiin hyödyntää sivustojen välisissä skriptaushyökkäyksissä. Päivitys korjaa myös käyttöjärjestelmän ulkopuolisten komentojen antoa koskevan haavoittuvuuden Adobe Connectin URI-käsittelijässä Windows-käyttöjärjestelmissä (CVE-2018-4923). Tämä haavoittuvuus voisi johtaa vahingossa tapahtuvaan mielivaltaisen paikallisen tiedoston poistamiseen tai sovelluksen pakotettuun asennuksen poistoon.

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Connect

9.7 ja aiemmat versiot

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Connect

9.7.5

Kaikki

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Käyttöjärjestelmäkomentojen syöttö

Satunnainen tiedoston poisto

Tärkeä

CVE-2018-4923

Rajoittamaton SWF-tiedostojen palvelimelle lataus

Tietojen paljastuminen

Tärkeä

CVE-2018-4921

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)
Adobe-logo

Kirjaudu sisään tiliisi