Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Adobe Connect
Adobe Connect | APSB18-06 için güvenlik güncellemeleri mevcut
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB18-06 |
13 Mart 2018 |
3 |
Özet
Adobe, Adobe Connect için bir güvenlik güncellemesi yayınlandı. Bu güncelleme, çapraz site betik saldırısı yürütmede kullanılabilecek sınırsız SWF dosyası yükleme güvenlik açığını çözer (CVE-2018-4921). Bu güncelleme aynı zamanda Windows Adobe Connect URI işleyicisinde istem dışı rastgele yerel dosya silme veya uygulamanın zorla kaldırılmasına sebep olabilecek OS komut ekleme güvenlik açığını da çözer (CVE-2018-4923).
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Connect |
9.7 ve önceki sürümler |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Tümü |
3 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
|---|---|---|---|
|
OS Komut Ekleme |
Rastgele dosya silme |
Önemli |
CVE-2018-4923 |
|
Sınırsız SWF Dosya Yüklemesi |
Bilgi ifşası |
Önemli |
CVE-2018-4921 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Ciaran McNally (CVE-2018-4921)
- Rgod (CVE-2018-4923)
