Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Connect | APSB18-06

ID buletin

Data publicării

Prioritatea

APSB18-06

13 martie 2018

3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această actualizare rezolvă o vulnerabilitate de încărcare nerestricționată de fișiere SWF (CVE-2018-4921), care poate fi exploatată pentru a dirija atacuri de scriptare între site-uri. De asemenea, această actualizare rezolvă o vulnerabilitate de injectare a unei comenzi în sistemul de operare, din utilitarul de tratare a URI-urilor din Adobe Connect pe Windows (CVE-2018-4923) care poate rezulta în eliminarea arbitrară neintenționată a unor fișiere locale sau la dezinstalarea forțată a aplicației.

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Connect

9.7 și versiunile anterioare

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe Connect

9.7.5

Toate

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Număr CVE

Injectare a unei comenzi în sistemul de operare

Ștergere arbitrară a fișierelor

Importantă

CVE-2018-4923

Încărcare nerestricționată a fișierelor SWF

Divulgarea informațiilor

Importantă

CVE-2018-4921

Mențiuni

Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)
Sigla Adobe

Conectați-vă la cont

[Feedback V2 Badge]