Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB18-06

ID biuletynu

Data publikacji

Priorytet

APSB18-06

13 marca 2018

3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Connect. Aktualizacja ta rozwiązuje lukę w zabezpieczeniach związaną z nieograniczonym wysyłaniem plików SWF (CVE-2018-4921), którą można było wykorzystać w celu przeprowadzenia ataków typu skrypty międzywitrynowe. Aktualizacja ta rozwiązuje również lukę w zabezpieczeniach związaną z możliwością wprowadzenia poleceń systemowych w programie obsługowym URI Adobe Connect w systemie Windows (CVE-2018-4923), która mogła doprowadzić do niezamierzonego usunięcia dowolnego pliku lokalnego lub wymuszonego odinstalowania aplikacji.

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Connect

9.7 i starsze wersje

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

Adobe Connect

9.7.5

Wszystkie

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numer CVE

Wprowadzanie poleceń systemowych

Usuwanie dowolnych plików

Istotna

CVE-2018-4923

Nieograniczone wysyłanie plików SWF

Ujawnienie informacji

Istotna

CVE-2018-4921

Podziękowania

Firma Adobe składa podziękowania następującym osobom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe na rzecz bezpieczeństwa naszych klientów:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)
Logo Adobe

Zaloguj się na swoje konto