Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
|
Koskee myös seuraavaa Adobe Connect
Adobe Connectin tietoturvapäivitys saatavana | APSB18-18
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB18-18 |
8 toukokuuta 2018 |
2 |
Yhteenveto
Adobe Connectin versiossa 9.7.5 ja aiemmissa versioissa on havaittu tärkeä haavoittuvuus, joka liittyy varmistuksen ohitukseen (CVE-2018-4994). Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa arkaluonteisten tietojen paljastumiseen.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Connect |
9.7.5 ja aiemmat versiot |
Kaikki |
Ratkaisu
Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee, että käyttäjät noudattavat näitä ohjeita:
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Kaikki |
2 |
Asiakkaat voivat rajoittaa haavoittuvuutta säätämällä Tomcat-suodattimet hallitsemaan etäyhteyttä järjestelmäasetustiedostoihin. Seuraavalla ohjesivulla on lisätietoja. Tämä muutos on vakiona tulevassa 9.8.1-versiojulkistuksessa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
|---|---|---|---|
|
Varmistuksen ohitus |
Arkaluonteisten tietojen paljastuminen |
Tärkeä |
CVE-2018-4994 |
