Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB18-06
ID biuletynu Data publikacji Priorytet
APSB18-06 13 marca 2018 3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Connect. Aktualizacja ta rozwiązuje lukę w zabezpieczeniach związaną z nieograniczonym wysyłaniem plików SWF (CVE-2018-4921), którą można było wykorzystać w celu przeprowadzenia ataków typu skrypty międzywitrynowe. Aktualizacja ta rozwiązuje również lukę w zabezpieczeniach związaną z możliwością wprowadzenia poleceń systemowych w programie obsługowym URI Adobe Connect w systemie Windows (CVE-2018-4923), która mogła doprowadzić do niezamierzonego usunięcia dowolnego pliku lokalnego lub wymuszonego odinstalowania aplikacji.

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Connect 9.7 i starsze wersje Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Connect 9.7.5 Wszystkie 3 Informacje o wersji

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numer CVE
Wprowadzanie poleceń systemowych Usuwanie dowolnych plików Istotna CVE-2018-4923
Nieograniczone wysyłanie plików SWF Ujawnienie informacji Istotna CVE-2018-4921

Podziękowania

Firma Adobe składa podziękowania następującym osobom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe na rzecz bezpieczeństwa naszych klientów:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)