Tiedotteen tunnus
Adobe Connectin tietoturvapäivitys saatavana | APSB18-06
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB18-06 |
13. maaliskuuta 2018 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Connectiin. Tämä päivitys korjaa rajoittamatonta SWF-tiedoston palvelimelle latausta koskevan haavoittuvuuden (CVE-2018-4921), jota voitaisiin hyödyntää sivustojen välisissä skriptaushyökkäyksissä. Päivitys korjaa myös käyttöjärjestelmän ulkopuolisten komentojen antoa koskevan haavoittuvuuden Adobe Connectin URI-käsittelijässä Windows-käyttöjärjestelmissä (CVE-2018-4923). Tämä haavoittuvuus voisi johtaa vahingossa tapahtuvaan mielivaltaisen paikallisen tiedoston poistamiseen tai sovelluksen pakotettuun asennuksen poistoon.
Alttiit tuoteversiot
Tuote |
Versio |
Ympäristö |
---|---|---|
Adobe Connect |
9.7 ja aiemmat versiot |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Connect |
9.7.5 |
Kaikki |
3 |
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
---|---|---|---|
Käyttöjärjestelmäkomentojen syöttö |
Satunnainen tiedoston poisto |
Tärkeä |
CVE-2018-4923 |
Rajoittamaton SWF-tiedostojen palvelimelle lataus |
Tietojen paljastuminen |
Tärkeä |
CVE-2018-4921 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)