Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB18-06

Bulletin-ID

Dato publisert

Prioritet

APSB18-06

13. mars 2018

3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Connect. Denne oppdateringen løser et sikkerhetsproblem med ubegrenset SWF-filopplasting (CVE-2018-4921) som kan utnyttes og føre til skriptangrep på tvers av nettsteder. Denne oppdateringen løser også et sikkerhetsproblem med OS-kommandoinjeksjon i URI-behandlingen for Adobe Connect på Windows (CVE-2018-4923) som kan føre til utilsiktet vilkårlig fjerning av lokal fil eller tvungen avinstallasjon av applikasjonen.

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Connect

9.7 og eldre versjoner

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Connect

9.7.5

Alle

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

OS-kommandoinjeksjon

Vilkårlig filsletting

Viktig

CVE-2018-4923

Ubegrenset SWF-filopplasting

Avsløring av informasjon

Viktig

CVE-2018-4921

Takk

Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet