Sicherheits-Updates für Adobe Connect verfügbar | APSB18-18
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-18 8. Mai 2018 2

Zusammenfassung

Adobe Connect Version 9.7.5 und früher enthält eine wichtige Sicherheitslücke (CVE-2018-4994), mit der die Authentifizierung umgangen werden kann. Wenn diese Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur Offenlegung von vertraulichen Informationen führen.

 

Betroffene Produktversionen

Produkt Version Plattform
Adobe Connect 9.7.5 und früher Alle

Lösung

Adobe stuft diese Updates mit der folgenden Priorität ein und empfiehlt Benutzern, die nachstehenden Anweisungen zu befolgen:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Connect 9.7.5 Alle 2

Versionshinweise

Hilfeseite

Kunden können die Gefahr, die von dieser Sicherheitslücke ausgeht, abschwächen, indem sie Tomcat-Filter ändern, um den Remote-Zugriff Systemkonfigurationsdateien zu steuern. Weitere Informationen finden Sie auf der folgenden Hilfeseite. Die demnächst verfügbare Version 9.8.1 enthält diese Änderung in Standardbereitstellungen.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummer
Umgehung der Authentifizierung Offenlegung vertraulicher Informationen Wichtig CVE-2018-4994