Adobe Connect | APSB18-06 için güvenlik güncellemeleri mevcut
Bülten No Yayınlandığı Tarih Öncelik
APSB18-06 13 Mart 2018 3

Özet

Adobe, Adobe Connect için bir güvenlik güncellemesi yayınlandı. Bu güncelleme, çapraz site betik saldırısı yürütmede kullanılabilecek sınırsız SWF dosyası yükleme güvenlik açığını çözer (CVE-2018-4921). Bu güncelleme aynı zamanda Windows Adobe Connect URI işleyicisinde istem dışı rastgele yerel dosya silme veya uygulamanın zorla kaldırılmasına sebep olabilecek OS komut ekleme güvenlik açığını da çözer (CVE-2018-4923).

Etkilenen ürün sürümleri

Ürün Sürüm Platform
Adobe Connect 9.7 ve önceki sürümler Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Connect 9.7.5 Tümü 3 Sürüm notu

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası
OS Komut Ekleme Rastgele dosya silme Önemli CVE-2018-4923
Sınırsız SWF Dosya Yüklemesi Bilgi ifşası Önemli CVE-2018-4921

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Ciaran McNally (CVE-2018-4921)
  • Rgod (CVE-2018-4923)