Adobe Connectin tietoturvapäivitys saatavana | APSB18-18
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-18 8 toukokuuta 2018 2

Yhteenveto

Adobe Connectin versiossa 9.7.5 ja aiemmissa versioissa on havaittu tärkeä haavoittuvuus, joka liittyy varmistuksen ohitukseen (CVE-2018-4994). Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa arkaluonteisten tietojen paljastumiseen.

 

Alttiit tuoteversiot

Tuote Versio Ympäristö
Adobe Connect 9.7.5 ja aiemmat versiot Kaikki

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee, että käyttäjät noudattavat näitä ohjeita:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Connect 9.7.5 Kaikki 2

Julkaisutiedot

Ohjesivu

Asiakkaat voivat rajoittaa haavoittuvuutta säätämällä Tomcat-suodattimet hallitsemaan etäyhteyttä järjestelmäasetustiedostoihin. Seuraavalla ohjesivulla on lisätietoja. Tämä muutos on vakiona tulevassa 9.8.1-versiojulkistuksessa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Varmistuksen ohitus Arkaluonteisten tietojen paljastuminen Tärkeä CVE-2018-4994