Référence du bulletin
Mises à jour de sécurité disponibles pour Adobe Connect | APSB18-18
|
Date de publication |
Priorité |
---|---|---|
APSB18-18 |
8 mai 2018 |
2 |
Récapitulatif
Une vulnérabilité importante de type « contournement d’authentification » (CVE-2018-4994) est présente dans Adobe Connect (versions 9.7.5 et précédentes). L’exploitation réussie de cette vulnérabilité pourrait entraîner la divulgation d’informations sensibles.
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
Adobe Connect |
Versions 9.7.5 et antérieures |
Toutes |
Solution
Adobe attribue la priorité suivante à cette mise à jour et recommande aux utilisateurs de suivre les instructions ci-dessous :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Adobe Connect |
9.7.5 |
Toutes |
2 |
Pour se protéger, les clients peuvent modifier les filtres Tomcat pour contrôler l’accès à distance des fichiers de configuration du système. Consultez la page d’aide suivante pour plus d’informations. La version 9.8.1 disponible prochainement inclura ce changement dans les déploiements par défaut.
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
---|---|---|---|
Contournement d’authentification |
Divulgation d’informations confidentielles |
Important |
CVE-2018-4994 |
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?