Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Connect | APSB18-06

ID del boletín

Fecha de publicación

Prioridad

APSB18-06

13 de marzo de 2018

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización soluciona una vulnerabilidad sin restricciones de carga de archivo SWF (CVE-2018-4921) que podría permitir ataques XSS. Esta actualización también resuelve una vulnerabilidad de inyección de comandos del sistema operativo en el controlador de URI de Adobe Connect en Windows (CVE-2018-4923) que podría dar lugar a la eliminación arbitraria no deseada de archivos locales o a la desinstalación de la aplicación.

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Connect

9.7 y versiones anteriores

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Connect

9.7.5

Todas

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE

Inyección de comandos del sistema operativo

Eliminación arbitraria de archivos

Importante

CVE-2018-4923

Carga sin restricciones de archivos SWF

Divulgación de información

Importante

CVE-2018-4921

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?