Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Connect | APSB18-18

ID do boletim

Data de publicação

Prioridade

APSB18-18

8 de maio de 2018

2

Resumo

Uma vulnerabilidade de bypass de autenticação importante (CVE-2018-4994) existe no Adobe Connect versões 9.7.5 e anteriores. A exploração bem-sucedida desta vulnerabilidade pode resultar na divulgação de informações confidenciais.

 

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Connect

9.7.5 e anterior

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários sigam as instruções descritas abaixo:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Connect

9.7.5

Todos

2

Uma mitigação está disponível para os clientes modificando os filtros do Tomcat para controlar o acesso remoto aos arquivos de configuração do sistema. Consulte a página de ajuda a seguir para mais detalhes. Uma versão futura da versão 9.8.1 incluirá essa alteração nas implantações padrão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Bypass de autenticação

Divulgação de informações confidenciais

Importante

CVE-2018-4994

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?