Bulletin-id
Laatst bijgewerkt op
|
Ook van toepassing op Adobe Connect
Beveiligingsupdates beschikbaar voor Adobe Connect | APSB18-06
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB18-06 |
13 maart 2018 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect. Deze update verhelpt een kwetsbaarheid voor het onbeperkt uploaden van SWF-bestanden (CVE-2018-4921) die kan worden gebruikt in XSS-aanvallen (cross-site scripting). Deze update verhelpt ook een kwetsbaarheid voor injectie van besturingssysteemopdrachten in de URI-handler van Adobe Connect in Windows (CVE-2018-4923) die kan leiden tot onbedoelde verwijdering van willekeurige lokale bestanden of geforceerde verwijdering van de toepassing.
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Connect |
9.7 en eerder |
Alles |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Alles |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|---|---|---|---|
|
Injectie van besturingssysteemopdrachten |
Willekeurige verwijdering van bestanden |
Belangrijk |
CVE-2018-4923 |
|
Onbeperkt uploaden van SWF-bestanden |
Openbaarmaking van informatie |
Belangrijk |
CVE-2018-4921 |
Dankbetuigingen
Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)
Aanmelden bij je account