As falhas que são corrigidas correspondem a situações de impacto importante e residem nos produtos ou Edições Connect e Digital de leitores de ebook.

--> Adobe Connect Web conferencing software: CVE-2018-19718. É um problema de exposição do token de sessão. A falha pode levar à exposição de privilégios que se garantem a uma sessão.

Versões afetadas: Adobe Connect versão 9.8.1 e mais recentes em todas as plataformas

--> Software de leitura de ebooks Digital Editions: CVE-2018-12817. Este problema pode levar a uma situação de acesso a informação sensível no contexto do corrente utilizador.

Versões afetadas: Adobe Digital Editions versão 4.5.9 e mais recentes no Windows, macOS, iOS e plataforma Android.

De momento não existem quaisquer ciberataques "in the wild" que estejam a explorar estas duas falhas, mas acredita-se que o risco de exploração das mesmas seja muito baixo. Ambas as falhas são dadas como importantes.

Mais informações nos advisories oficiais:

--> https://helpx.adobe.com/security/products/connect/apsb19-05.html --> Connect

--> https://helpx.adobe.com/security/products/Digital-Editions/apsb19-04.html --> Digital Editions