Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Connect | APSB18-06

ID buletin	Data publicării	Prioritatea
APSB18-06	13 martie 2018	3

Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această actualizare rezolvă o vulnerabilitate de încărcare nerestricționată de fișiere SWF (CVE-2018-4921), care poate fi exploatată pentru a dirija atacuri de scriptare între site-uri. De asemenea, această actualizare rezolvă o vulnerabilitate de injectare a unei comenzi în sistemul de operare, din utilitarul de tratare a URI-urilor din Adobe Connect pe Windows (CVE-2018-4923) care poate rezulta în eliminarea arbitrară neintenționată a unor fișiere locale sau la dezinstalarea forțată a aplicației.

Produs	Versiunea	Platformă
Adobe Connect	9.7 și versiunile anterioare	Toate

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs	Versiunea	Platformă	Prioritatea	Disponibilitate
Adobe Connect	9.7.5	Toate	3	Notă de lansare

Categoria de vulnerabilitate	Impactul vulnerabilității	Severitate	Număr CVE
Injectare a unei comenzi în sistemul de operare	Ștergere arbitrară a fișierelor	Importantă	CVE-2018-4923
Încărcare nerestricționată a fișierelor SWF	Divulgarea informațiilor	Importantă	CVE-2018-4921

Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

Ciaran McNally (CVE-2018-4921)
Rgod (CVE-2018-4923)

Buletin de securitate Adobe

Sumar

Versiunile de produs afectate

Soluție

Detalii privind vulnerabilitatea

Mențiuni

Întrebați comunitatea

Contactați-ne