Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Connect | APSB18-22

Référence du bulletin

Date de publication

Priorité 

APSB18-22

10 juillet 2018

2

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Connect.Cette mise à jour corrige des vulnérabilités importantes de type « contournement d’authentification » (CVE-2018-4994) susceptibles d’entraîner la divulgation d’informations sensibles.  Cette mise à jour corrige une vulnérabilité importante pouvant affecter la gestion des sessions, en raison d’une validation incorrecte des jetons de sessions lors des réunions Connect.  Enfin, le programme d’installation intégré des versions antérieures à Connect 9.7 charge des fichiers DLL non sécurisés, susceptibles d’être utilisés pour réaffecter des privilèges locaux.

Versions concernées

Produit

Version 

Plate-forme

Adobe Connect

Versions 9.7.5 et antérieures

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Adobe Connect

9.8.1 

Toutes

2

Remarque : comme indiqué précédemment dans le bulletin APSB18-18, les clients peuvent contrer la vulnérabilité CVE-2018-4994 en modifiant les filtres Tomcat pour empêcher l’accès à distance des fichiers de configuration du système.Consultez ce document d’aide pour plus d’informations.La version 9.8.1 prend en compte ce changement dans les configurations par défaut.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Contournement d’authentification

Divulgation d’informations confidentielles

CVE-2018-4994

Contournement d’authentification

Piratage de session

CVE-2018-12804

Chargement non sécurisé de la bibliothèque

Réaffectation de privilèges

CVE-2018-12805

Remarque : la vulnérabilité CVE-2018-12805 est corrigée dans le programme d’installation intégré de Connect (version 9.7).  

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger les clients :

  • Tanner LLC (CVE-2018-4994) 

  • BlackWingCat (CVE-2018-12805)

Logo Adobe

Accéder à votre compte