Adoben tietoturvatiedote

Adobe Connectin tietoturvapäivitys saatavana | APSB18-18

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB18-18

8 toukokuuta 2018

2

Yhteenveto

Adobe Connectin versiossa 9.7.5 ja aiemmissa versioissa on havaittu tärkeä haavoittuvuus, joka liittyy varmistuksen ohitukseen (CVE-2018-4994). Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa arkaluonteisten tietojen paljastumiseen.

 

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Connect

9.7.5 ja aiemmat versiot

Kaikki

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee, että käyttäjät noudattavat näitä ohjeita:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Connect

9.7.5

Kaikki

2

Asiakkaat voivat rajoittaa haavoittuvuutta säätämällä Tomcat-suodattimet hallitsemaan etäyhteyttä järjestelmäasetustiedostoihin. Seuraavalla ohjesivulla on lisätietoja. Tämä muutos on vakiona tulevassa 9.8.1-versiojulkistuksessa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Varmistuksen ohitus

Arkaluonteisten tietojen paljastuminen

Tärkeä

CVE-2018-4994

Adobe-logo

Kirjaudu sisään tiliisi