Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB18-06
Bulletin-ID Dato publisert Prioritet
APSB18-06 13. mars 2018 3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Connect. Denne oppdateringen løser et sikkerhetsproblem med ubegrenset SWF-filopplasting (CVE-2018-4921) som kan utnyttes og føre til skriptangrep på tvers av nettsteder. Denne oppdateringen løser også et sikkerhetsproblem med OS-kommandoinjeksjon i URI-behandlingen for Adobe Connect på Windows (CVE-2018-4923) som kan føre til utilsiktet vilkårlig fjerning av lokal fil eller tvungen avinstallasjon av applikasjonen.

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Connect 9.7 og eldre versjoner Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Connect 9.7.5 Alle 3 Produktmerknad

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-nummer
OS-kommandoinjeksjon Vilkårlig filsletting Viktig CVE-2018-4923
Ubegrenset SWF-filopplasting Avsløring av informasjon Viktig CVE-2018-4921

Takk

Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)