2018-1341: Adobe Connect: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-07-10 20:06)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Zwei Schwachstellen in Adobe Connect ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von eigentlich notwendigen Authentifizierungsschritten und in der Folge das Ausspähen von Informationen und die Übernahme der Sitzung eines anderen Benutzers. Eine weitere Schwachstelle kann von einem lokalen, nicht authentisierten Angreifer während der Installation eines Adobe Connect Add-Ins zur Eskalation von Privilegien ausgenutzt werden.

Der Hersteller informiert über die Schwachstellen und veröffentlicht Adobe Connect 9.8.1 als Sicherheitsupdate. Die Schwachstelle CVE-2018-4994 kann durch modifizierte Tomcat-Filter umgangen werden (siehe Sicherheitshinweis APSB18-18), die notwendigen Konfigurationen sind jetzt standardmäßig aktiviert. Die Schwachstelle CVE-2018-12805 wurde mit dem Connect Add-In Installer 9.7 adressiert.

Schwachstellen:

CVE-2018-12804

Schwachstelle in Adobe Connect ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-12805

Schwachstelle in Adobe Connect ermöglicht Privilegieneskalation

CVE-2018-4994

Schwachstelle in Adobe Connect ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.