Mises à jour de sécurité disponibles pour Adobe Connect | APSB18-06
Référence du bulletin Date de publication Priorité 
APSB18-06 13 mars 2018 3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Connect. Cette mise à niveau corrige une vulnérabilité de type «restrictions relatives au téléchargement de fichier swf (CVE -2018-4921) susceptible d'être exploitée pour générer des scripts de contre. Cette mise à niveau corrige également une vulnérabilité d'injection de commande de SEGMENTS dans le gestionnaire D'URI Adobe Connect sous Windows (CVE -2018-4923) susceptible d'entraîner la suppression arbitraire de manière inattendue ou fichier local forcer la désinstallation de l'application.

Versions concernées

Produit Version  Plate-forme
Adobe Connect Versions 9.7 et antérieures Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Connect 9.7.5 Toutes 3 Note de mise à jour

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Référence CVE
Injection de commande OS Suppression de fichier arbitraire Important CVE-2018-4923
Téléchargement sans restriction fichier swf Divulgation d’informations Important CVE-2018-4921

Remerciements

Adobe tient à remercier les personnes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité de nos clients :

  • Ciaran McNally (CVE -2018-4921)
  • Rgod (CVE -2018-4923)