ID bollettino
Ultimo aggiornamento il
3 mag 2021
|
Si applica anche a Adobe Connect
Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB18-18
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB18-18 |
8 maggio 2018 |
2 |
Riepilogo
In Adobe Connect 9.7.5 e versioni precedenti esiste una vulnerabilità di aggiramento di autenticazione importante (CVE -2018-4994). Se sfruttata, tale vulnerabilità potrebbe provocare la divulgazione di informazioni riservate.
Versioni del prodotto interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Connect |
9.7.5 e versioni precedenti |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di seguire le istruzioni descritte di seguito:
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Tutte |
2 |
Per i clienti è disponibile un'attenuazione mediante la modifica dei filtri Tomcat per controllare l'accesso in remoto ai file di configurazione del sistema. Per maggiori dettagli, fate riferimento alla seguente pagina di guida. Il prossimo rilascio della versione 9.8.1 conterrà questa modifica nelle distribuzioni predefinite.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
|---|---|---|---|
|
Aggiramento di autenticazione |
Divulgazione di informazioni riservate |
Importante |
CVE-2018-4994 |
