Adobe a publié une mise à jour de sécurité pour Adobe Connect.Cette mise à jour corrige des vulnérabilités importantes de type « contournement d’authentification » (CVE-2018-4994) susceptibles d’entraîner la divulgation d’informations sensibles. Cette mise à jour corrige une vulnérabilité importante pouvant affecter la gestion des sessions, en raison d’une validation incorrecte des jetons de sessions lors des réunions Connect. Enfin, le programme d’installation intégré des versions antérieures à Connect 9.7 charge des fichiers DLL non sécurisés, susceptibles d’être utilisés pour réaffecter des privilèges locaux.
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
| Produit | Version | Plate-forme | Priorité | Disponibilité |
| Adobe Connect | 9.8.1 | Toutes | 2 | Note de mise à jour |
Remarque : comme indiqué précédemment dans le bulletin APSB18-18, les clients peuvent contrer la vulnérabilité CVE-2018-4994 en modifiant les filtres Tomcat pour empêcher l’accès à distance des fichiers de configuration du système.Consultez ce document d’aide pour plus d’informations.La version 9.8.1 prend en compte ce changement dans les configurations par défaut.
| Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Référence CVE |
| Contournement d’authentification | Divulgation d’informations confidentielles | Important | CVE-2018-4994 |
| Contournement d’authentification | Piratage de session | Important | CVE-2018-12804 |
| Chargement non sécurisé de la bibliothèque | Réaffectation de privilèges | Modéré | CVE-2018-12805 |