Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB18-06
ID bollettino Data di pubblicazione Priorità
APSB18-06 13 marzo 2018 3

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Connect. Questo aggiornamento risolve una vulnerabilità di caricamento senza restrizioni di file SWF (CVE-2018-4921), che potrebbe essere sfruttata per effettuare attacchi di scripting tra siti. Questo aggiornamento risolve inoltre una vulnerabilità di iniezione comando del sistema operativo nel gestore URI di Adobe Connect in Windows (CVE-2018-4923) che potrebbe provocare la rimozione arbitraria indesiderata del file locale o la disinstallazione forzata dell'applicazione.

Versioni del prodotto interessate

Prodotto Versione Piattaforma
Adobe Connect 9.7 e versioni precedenti Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Connect 9.7.5 Tutte 3 Nota di rilascio

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codice CVE
Iniezione comando SO Eiminazione arbitraria del file Importante CVE-2018-4923
Caricamento senza restrizioni di file SWF Divulgazione di informazioni Importante CVE-2018-4921

Ringraziamenti

Adobe desidera ringraziare i singoli utenti seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)