Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Adobe Connect
Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB18-06
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB18-06 |
13. mars 2018 |
3 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Connect. Denne oppdateringen løser et sikkerhetsproblem med ubegrenset SWF-filopplasting (CVE-2018-4921) som kan utnyttes og føre til skriptangrep på tvers av nettsteder. Denne oppdateringen løser også et sikkerhetsproblem med OS-kommandoinjeksjon i URI-behandlingen for Adobe Connect på Windows (CVE-2018-4923) som kan føre til utilsiktet vilkårlig fjerning av lokal fil eller tvungen avinstallasjon av applikasjonen.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Connect |
9.7 og eldre versjoner |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Alle |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
|---|---|---|---|
|
OS-kommandoinjeksjon |
Vilkårlig filsletting |
Viktig |
CVE-2018-4923 |
|
Ubegrenset SWF-filopplasting |
Avsløring av informasjon |
Viktig |
CVE-2018-4921 |
Takk
Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)
