Atualizações de segurança disponíveis para o Adobe Connect | APSB18-18
ID do boletim Data de publicação Prioridade
APSB18-18 8 de maio de 2018 2

Resumo

Uma vulnerabilidade de bypass de autenticação importante (CVE-2018-4994) existe no Adobe Connect versões 9.7.5 e anteriores. A exploração bem-sucedida desta vulnerabilidade pode resultar na divulgação de informações confidenciais.

 

Versões do produto afetado

Produto Versão Plataforma
Adobe Connect 9.7.5 e anterior Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários sigam as instruções descritas abaixo:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Connect 9.7.5 Todos 2

Nota de versão

Página de ajuda

Uma mitigação está disponível para os clientes modificando os filtros do Tomcat para controlar o acesso remoto aos arquivos de configuração do sistema. Consulte a página de ajuda a seguir para mais detalhes. Uma versão futura da versão 9.8.1 incluirá essa alteração nas implantações padrão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE
Bypass de autenticação Divulgação de informações confidenciais Importante CVE-2018-4994