Säkerhetsuppdateringar för Adobe Connect | APSB 18-06
Bulletin-ID Publiceringsdatum Prioritet
APSB18-06 13 mars 2018 3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Connect. Denna uppdatering åtgärdar en säkerhetslucka vid överföring av obegränsade SWF-filer (CVE-2018-4921) som skulle kunna utnyttjas för att genomföra serveröverskridande skriptattacker. Denna uppdatering åtgärdar också en säkerhetslucka för OS-kommandoinjektion i Adobe Connect URI-hanteraren i Windows (CVE-2018-4923) som skulle kunna orsaka oavsiktlig borttagning av godtycklig lokal fil eller tvingad avinstallation av programmet.

Berörda produktversioner

Produkt Version Plattform
Adobe Connect 9.7 och tidigare versioner Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Connect 9.7.5 Alla 3 Versionsinformation

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
OS-kommandoinjektion Borttagning av godtycklig fil Viktig CVE-2018-4923
Överföring av obegränsad SWF-fil Informationsexponering Viktig CVE-2018-4921

Tack

Adobe tackar följande personer för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)