2018-1341: Adobe Connect: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-07-10 20:06)
- Neues Advisory
Betroffene Software
Office
Server
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Zwei Schwachstellen in Adobe Connect ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von eigentlich notwendigen Authentifizierungsschritten und in der Folge das Ausspähen von Informationen und die Übernahme der Sitzung eines anderen Benutzers. Eine weitere Schwachstelle kann von einem lokalen, nicht authentisierten Angreifer während der Installation eines Adobe Connect Add-Ins zur Eskalation von Privilegien ausgenutzt werden.
Der Hersteller informiert über die Schwachstellen und veröffentlicht Adobe Connect 9.8.1 als Sicherheitsupdate. Die Schwachstelle CVE-2018-4994 kann durch modifizierte Tomcat-Filter umgangen werden (siehe Sicherheitshinweis APSB18-18), die notwendigen Konfigurationen sind jetzt standardmäßig aktiviert. Die Schwachstelle CVE-2018-12805 wurde mit dem Connect Add-In Installer 9.7 adressiert.
Schwachstellen:
CVE-2018-12804
Schwachstelle in Adobe Connect ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-12805
Schwachstelle in Adobe Connect ermöglicht PrivilegieneskalationCVE-2018-4994
Schwachstelle in Adobe Connect ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.