公告 ID
上次更新日期:
2021年4月29日
|
也应用至 Adobe Connect
可用于 Adobe Connect 的安全更新 | APSB18-18
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB18-18 |
2018 年 5 月 8 日 |
2 |
摘要
在 Adobe Connect 版本 9.7.5 及更早版本中,存在着一个重要的身份验证绕过漏洞(CVE-2018-4994)。如果此漏洞被利用,则可能会导致敏感信息泄露。
受影响的产品版本
|
产品 |
版本 |
平台 |
|---|---|---|
|
Adobe Connect |
9.7.5 及更早版本 |
全部 |
解决方案
Adobe 将按照以下优先级对更新进行分类,并建议用户遵循下面列出的说明:
客户可采取以下方法作为缓解措施:修改 Tomcat 过滤器,以控制对系统配置文件的远程访问。有关更多详细信息,请参考以下帮助页面。即将发布的版本 9.8.1 将在默认部署中包括这项更改。
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
|---|---|---|---|
|
身份验证绕过 |
敏感信息泄漏 |
重要 |
CVE-2018-4994 |
