Adobe Connectin tietoturvapäivitys saatavana | APSB18-06
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-06 13. maaliskuuta 2018 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Connectiin. Tämä päivitys korjaa rajoittamatonta SWF-tiedoston palvelimelle latausta koskevan haavoittuvuuden (CVE-2018-4921), jota voitaisiin hyödyntää sivustojen välisissä skriptaushyökkäyksissä. Päivitys korjaa myös käyttöjärjestelmän ulkopuolisten komentojen antoa koskevan haavoittuvuuden Adobe Connectin URI-käsittelijässä Windows-käyttöjärjestelmissä (CVE-2018-4923). Tämä haavoittuvuus voisi johtaa vahingossa tapahtuvaan mielivaltaisen paikallisen tiedoston poistamiseen tai sovelluksen pakotettuun asennuksen poistoon.

Alttiit tuoteversiot

Tuote Versio Ympäristö
Adobe Connect 9.7 ja aiemmat versiot Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Connect 9.7.5 Kaikki 3 Julkaisutiedot

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Käyttöjärjestelmäkomentojen syöttö Satunnainen tiedoston poisto Tärkeä CVE-2018-4923
Rajoittamaton SWF-tiedostojen palvelimelle lataus Tietojen paljastuminen Tärkeä CVE-2018-4921

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)