ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również Adobe Connect
Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB18-06
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB18-06 |
13 marca 2018 |
3 |
Podsumowanie
Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Connect. Aktualizacja ta rozwiązuje lukę w zabezpieczeniach związaną z nieograniczonym wysyłaniem plików SWF (CVE-2018-4921), którą można było wykorzystać w celu przeprowadzenia ataków typu skrypty międzywitrynowe. Aktualizacja ta rozwiązuje również lukę w zabezpieczeniach związaną z możliwością wprowadzenia poleceń systemowych w programie obsługowym URI Adobe Connect w systemie Windows (CVE-2018-4923), która mogła doprowadzić do niezamierzonego usunięcia dowolnego pliku lokalnego lub wymuszonego odinstalowania aplikacji.
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Connect |
9.7 i starsze wersje |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Wszystkie |
3 |
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numer CVE |
|---|---|---|---|
|
Wprowadzanie poleceń systemowych |
Usuwanie dowolnych plików |
Istotna |
CVE-2018-4923 |
|
Nieograniczone wysyłanie plików SWF |
Ujawnienie informacji |
Istotna |
CVE-2018-4921 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe na rzecz bezpieczeństwa naszych klientów:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)
