Обновления системы безопасности для Adobe Connect | APSB18-06
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-06 13 марта 2018 г. 3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Connect. В этом обновлении устранена уязвимость при неограниченной загрузке файлов SWF (CVE-2018-4921), которая могла быть использована для осуществления межсайтового скриптинга. В этом обновлении также устранена уязвимость ввода команды операционной системы в обработчике Adobe Connect URI в системе Windows (CVE-2018-4923), которая могла привести к непреднамеренному удалению произвольного локального файла или принудительному удалению приложения.

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Connect 9.7 и более ранних версий Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Connect 9.7.5 Все 3 Сведения о выпуске

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номер CVE
Ввод команды операционной системы Случайное удаление файла Важная CVE-2018-4923
Неограниченная загрузка файлов SWF Раскрытие информации Важная CVE-2018-4921

Благодарности

Компания Adobe выражает благодарность следующим людям за сообщение об этих проблемах и за содействие в защите наших клиентов:

  • Киаран МакНелли (CVE-2018-4921)
  • Пользователь Rgod (CVE-2018-4923)