2018-0488: Adobe Connect: Zwei Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-03-14 14:08)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in Adobe Connect ermöglichen einem entfernten, nicht authentisierten Angreifer durch einen Cross-Site-Scritping (XSS)-Angriff das Ausspähen von Informationen und durch die Injektion von Betriebssystemsbefehlen das Löschen beliebiger Dateien und dadurch Bewirken eines Denial-of-Service (DoS)-Zustandes.

Der Hersteller stellt für Adobe Connect die Version 9.7.5 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-4921

Schwachstelle in Adobe Connect ermöglicht Ausspähen von Informationen

CVE-2018-4923

Schwachstelle in Adobe Connect ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.