Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Connect | APSB18-06
Bulletin-id |
Publicatiedatum |
Prioriteit |
---|---|---|
APSB18-06 |
13 maart 2018 |
3 |
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Connect. Deze update verhelpt een kwetsbaarheid voor het onbeperkt uploaden van SWF-bestanden (CVE-2018-4921) die kan worden gebruikt in XSS-aanvallen (cross-site scripting). Deze update verhelpt ook een kwetsbaarheid voor injectie van besturingssysteemopdrachten in de URI-handler van Adobe Connect in Windows (CVE-2018-4923) die kan leiden tot onbedoelde verwijdering van willekeurige lokale bestanden of geforceerde verwijdering van de toepassing.
Product |
Versie |
Platform |
---|---|---|
Adobe Connect |
9.7 en eerder |
Alles |
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
---|---|---|---|---|
Adobe Connect |
9.7.5 |
Alles |
3 |
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
---|---|---|---|
Injectie van besturingssysteemopdrachten |
Willekeurige verwijdering van bestanden |
Belangrijk |
CVE-2018-4923 |
Onbeperkt uploaden van SWF-bestanden |
Openbaarmaking van informatie |
Belangrijk |
CVE-2018-4921 |
Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
Aanmelden bij je account