Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Adobe Connect
Säkerhetsuppdateringar för Adobe Connect | APSB 18-06
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB18-06 |
13 mars 2018 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Connect. Denna uppdatering åtgärdar en säkerhetslucka vid överföring av obegränsade SWF-filer (CVE-2018-4921) som skulle kunna utnyttjas för att genomföra serveröverskridande skriptattacker. Denna uppdatering åtgärdar också en säkerhetslucka för OS-kommandoinjektion i Adobe Connect URI-hanteraren i Windows (CVE-2018-4923) som skulle kunna orsaka oavsiktlig borttagning av godtycklig lokal fil eller tvingad avinstallation av programmet.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Connect |
9.7 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Alla |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
OS-kommandoinjektion |
Borttagning av godtycklig fil |
Viktig |
CVE-2018-4923 |
|
Överföring av obegränsad SWF-fil |
Informationsexponering |
Viktig |
CVE-2018-4921 |
Tack
Adobe tackar följande personer för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)
