Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Adobe Connect
Sikkerhedsopdateringer til Adobe Connect | APSB18-18
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB18-18 |
8. maj 2018 |
2 |
Resumé
Der findes et vigtigt sikkerhedsproblem med tilsidesættelse af godkendelse (CVE-2018-4994) i Adobe Connect-versionen 9.7.5 og tidligere versioner. Udnyttelse af dette sikkerhedsproblem kan medføre afsløring af følsomme oplysninger.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Connect |
9.7.5 og tidligere |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugerne følger instruktionerne nedenfor:
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Alle |
2 |
Kunderne kan afhjælpe problemet ved at redigere Tomcat-filtrene med henblik på at kontrollere fjernadgang til systemkonfigurationsfilerne. Se følgende hjælp-side for yderligere oplysninger. Den kommende frigivelse af version 9.8.1 vil indeholde denne ændring for standardinstallationer.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
|---|---|---|---|
|
Tilsidesættelse af godkendelse |
Afsløring af følsomme oplysninger |
Vigtig |
CVE-2018-4994 |
