可用于 Adobe Connect 的安全更新 | APSB18-18
公告 ID 发布日期 优先级
APSB18-18 2018 年 5 月 8 日 2

摘要

在 Adobe Connect 版本 9.7.5 及更早版本中,存在着一个重要的身份验证绕过漏洞(CVE-2018-4994)。如果此漏洞被利用,则可能会导致敏感信息泄露。

 

受影响的产品版本

产品 版本 平台
Adobe Connect 9.7.5 及更早版本 全部

解决方案

Adobe 将按照以下优先级对更新进行分类,并建议用户遵循下面列出的说明:

产品 版本 平台 优先级 获取途径
Adobe Connect 9.7.5 全部 2

发行说明

帮助页面

客户可采取以下方法作为缓解措施:修改 Tomcat 过滤器,以控制对系统配置文件的远程访问。有关更多详细信息,请参考以下帮助页面。即将发布的版本 9.8.1 将在默认部署中包括这项更改。

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
身份验证绕过 敏感信息泄漏 重要 CVE-2018-4994