Référence du bulletin
Dernière mise à jour le
|
S'applique également à Adobe Connect
Mises à jour de sécurité disponibles pour Adobe Connect | APSB18-18
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB18-18 |
8 mai 2018 |
2 |
Récapitulatif
Une vulnérabilité importante de type « contournement d’authentification » (CVE-2018-4994) est présente dans Adobe Connect (versions 9.7.5 et précédentes). L’exploitation réussie de cette vulnérabilité pourrait entraîner la divulgation d’informations sensibles.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Connect |
Versions 9.7.5 et antérieures |
Toutes |
Solution
Adobe attribue la priorité suivante à cette mise à jour et recommande aux utilisateurs de suivre les instructions ci-dessous :
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Toutes |
2 |
Pour se protéger, les clients peuvent modifier les filtres Tomcat pour contrôler l’accès à distance des fichiers de configuration du système. Consultez la page d’aide suivante pour plus d’informations. La version 9.8.1 disponible prochainement inclura ce changement dans les déploiements par défaut.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
|---|---|---|---|
|
Contournement d’authentification |
Divulgation d’informations confidentielles |
Important |
CVE-2018-4994 |
Accéder à votre compte