Adobe 安全公告

可用于 Adobe Connect 的安全更新 | APSB18-18

公告 ID

发布日期

优先级

APSB18-18

2018 年 5 月 8 日

2

摘要

在 Adobe Connect 版本 9.7.5 及更早版本中,存在着一个重要的身份验证绕过漏洞(CVE-2018-4994)。如果此漏洞被利用,则可能会导致敏感信息泄露。

 

受影响的产品版本

产品

版本

平台

Adobe Connect

9.7.5 及更早版本

全部

解决方案

Adobe 将按照以下优先级对更新进行分类,并建议用户遵循下面列出的说明:

产品

版本

平台

优先级

获取途径

Adobe Connect

9.7.5

全部

2

客户可采取以下方法作为缓解措施:修改 Tomcat 过滤器,以控制对系统配置文件的远程访问。有关更多详细信息,请参考以下帮助页面。即将发布的版本 9.8.1 将在默认部署中包括这项更改。

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

身份验证绕过

敏感信息泄漏

重要

CVE-2018-4994

Adobe 徽标

登录到您的帐户