Bulletin-ID
Sicherheits-Updates für Adobe Connect verfügbar | APSB18-18
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB18-18 |
8. Mai 2018 |
2 |
Zusammenfassung
Adobe Connect Version 9.7.5 und früher enthält eine wichtige Sicherheitslücke (CVE-2018-4994), mit der die Authentifizierung umgangen werden kann. Wenn diese Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur Offenlegung von vertraulichen Informationen führen.
Betroffene Produktversionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Connect |
9.7.5 und früher |
Alle |
Lösung
Adobe stuft diese Updates mit der folgenden Priorität ein und empfiehlt Benutzern, die nachstehenden Anweisungen zu befolgen:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Connect |
9.7.5 |
Alle |
2 |
Kunden können die Gefahr, die von dieser Sicherheitslücke ausgeht, abschwächen, indem sie Tomcat-Filter ändern, um den Remote-Zugriff Systemkonfigurationsdateien zu steuern. Weitere Informationen finden Sie auf der folgenden Hilfeseite. Die demnächst verfügbare Version 9.8.1 enthält diese Änderung in Standardbereitstellungen.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
---|---|---|---|
Umgehung der Authentifizierung |
Offenlegung vertraulicher Informationen |
Wichtig |
CVE-2018-4994 |