Mises à jour de sécurité disponibles pour Adobe Connect | APSB18-18
Référence du bulletin Date de publication Priorité 
APSB18-18 8 mai 2018 2

Récapitulatif

Une vulnérabilité importante de type « contournement d’authentification » (CVE-2018-4994) est présente dans Adobe Connect (versions 9.7.5 et précédentes). L’exploitation réussie de cette vulnérabilité pourrait entraîner la divulgation d’informations sensibles.

 

Versions concernées

Produit Version  Plate-forme
Adobe Connect Versions 9.7.5 et antérieures Toutes

Solution

Adobe attribue la priorité suivante à cette mise à jour et recommande aux utilisateurs de suivre les instructions ci-dessous :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Connect 9.7.5 Toutes 2

Note de mise à jour

Page d’aide

Pour se protéger, les clients peuvent modifier les filtres Tomcat pour contrôler l’accès à distance des fichiers de configuration du système. Consultez la page d’aide suivante pour plus d’informations. La version 9.8.1 disponible prochainement inclura ce changement dans les déploiements par défaut.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Référence CVE
Contournement d’authentification Divulgation d’informations confidentielles Important CVE-2018-4994