Firma Adobe wydała nowe aktualizacje dla produktów Adobe Connect, Creative Cloud, Flash Player dla systemu Windows, Macintosh, Linux i Chrome OS. Naprawiają one następujące podatności:
- CVE-2018-4994 – poważna luka umożliwiająca obejście uwierzytelniania w programie Adobe Connect w wersji 9.7.5 i wcześniejszych. Skuteczne wykorzystanie tej luki może spowodować ujawnienie poufnych informacji.
- CVE-2018-4944 – krytyczna luka w Adobe Flash Player 29.0.0.140 i wcześniejszych wersjach. Skuteczne wykorzystanie może doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
- CVE-2018-4991 – luka w zabezpieczeniach sprawdzania poprawności certyfikatów używanych przez aplikacje Creative Cloud na komputery stacjonarne
- CVE-2018-4992 – luka sprawdzania poprawności danych wejściowych w Creative Cloud, która może prowadzić do eskalacji uprawnień.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami zabezpieczeń firmy Adobe:
APSB18-18 Security update available for Adobe Connect
APSB18-16 Security update available for Adobe Flash Player
APSB18-12 Security update available for Adobe Creative Cloud Desktop Application