ID buletin
Ultima actualizare la
21 mai 2021
|
Se aplică și la Adobe Connect
Actualizări de securitate disponibile pentru Adobe Connect | APSB18-06
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB18-06 |
13 martie 2018 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Connect. Această actualizare rezolvă o vulnerabilitate de încărcare nerestricționată de fișiere SWF (CVE-2018-4921), care poate fi exploatată pentru a dirija atacuri de scriptare între site-uri. De asemenea, această actualizare rezolvă o vulnerabilitate de injectare a unei comenzi în sistemul de operare, din utilitarul de tratare a URI-urilor din Adobe Connect pe Windows (CVE-2018-4923) care poate rezulta în eliminarea arbitrară neintenționată a unor fișiere locale sau la dezinstalarea forțată a aplicației.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Connect |
9.7 și versiunile anterioare |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Toate |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
|---|---|---|---|
|
Injectare a unei comenzi în sistemul de operare |
Ștergere arbitrară a fișierelor |
Importantă |
CVE-2018-4923 |
|
Încărcare nerestricționată a fișierelor SWF |
Divulgarea informațiilor |
Importantă |
CVE-2018-4921 |
Mențiuni
Adobe dorește să mulțumească următoarelor persoane pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)
