Actualizări de securitate disponibile pentru Adobe Connect | APSB18-06
ID buletin Data publicării Prioritatea
APSB18-06 13 martie 2018 3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această actualizare rezolvă o vulnerabilitate de încărcare nerestricționată de fișiere SWF (CVE-2018-4921), care poate fi exploatată pentru a dirija atacuri de scriptare între site-uri. De asemenea, această actualizare rezolvă o vulnerabilitate de injectare a unei comenzi în sistemul de operare, din utilitarul de tratare a URI-urilor din Adobe Connect pe Windows (CVE-2018-4923) care poate rezulta în eliminarea arbitrară neintenționată a unor fișiere locale sau la dezinstalarea forțată a aplicației.

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Connect 9.7 și versiunile anterioare Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Connect 9.7.5 Toate 3 Notă de lansare

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Injectare a unei comenzi în sistemul de operare Ștergere arbitrară a fișierelor Importantă CVE-2018-4923
Încărcare nerestricționată a fișierelor SWF Divulgarea informațiilor Importantă CVE-2018-4921

Mențiuni

Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)