Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect. Questo aggiornamento risolve una vulnerabilità di caricamento senza restrizioni di file SWF (CVE-2018-4921), che potrebbe essere sfruttata per effettuare attacchi di scripting tra siti. Questo aggiornamento risolve inoltre una vulnerabilità di iniezione comando del sistema operativo nel gestore URI di Adobe Connect in Windows (CVE-2018-4923) che potrebbe provocare la rimozione arbitraria indesiderata del file locale o la disinstallazione forzata dell'applicazione.
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto | Versione | Piattaforma | Priorità | Disponibilità |
Adobe Connect | 9.7.5 | Tutte | 3 | Nota di rilascio |