Adobe Connect 用のセキュリティアップデート | APSB18-06
情報 ID 公開日 優先度
APSB18-06 2018 年 3 月 13 日 3

要約

Adobe Connect 用のセキュリティアップデートが公開されました。このアップデートで、クロスサイトスクリプティング攻撃の実行に悪用される可能性のある、無制限の SWF ファイルアップロードの脆弱性(CVE-2018-4921)を解決します。また、このアップデートでは、Windows において、意図しない任意のローカルファイルの削除や強制的なアプリケーションのアンインストールが発生する可能性がある、Adobe Connect URI ハンドラー(CVE-2018-4923)の OS コマンドインジェクションの脆弱性も解決されます。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Connect 9.7 とそれ以前のバージョン すべて

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Connect 9.7.5 すべて 3 リリースノート

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
OS コマンドインジェクション 任意のファイル削除 重度 CVE-2018-4923
無制限の SWF ファイルアップロード 情報開示 重度 CVE-2018-4921

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人の皆様に対し、アドビより厚く御礼を申し上げます。

  • Ciaran McNally 氏(CVE-2018-4921)
  • Rgod 社(CVE-2018-4923)