Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB18-18

ID bollettino

Data di pubblicazione

Priorità

APSB18-18

8 maggio 2018

2

Riepilogo

In Adobe Connect 9.7.5 e versioni precedenti esiste una vulnerabilità di aggiramento di autenticazione importante (CVE -2018-4994). Se sfruttata, tale vulnerabilità potrebbe provocare la divulgazione di informazioni riservate.

 

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Connect

9.7.5 e versioni precedenti

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di seguire le istruzioni descritte di seguito:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Connect

9.7.5

Tutte

2

Per i clienti è disponibile un'attenuazione mediante la modifica dei filtri Tomcat per controllare l'accesso in remoto ai file di configurazione del sistema. Per maggiori dettagli, fate riferimento alla seguente pagina di guida. Il prossimo rilascio della versione 9.8.1 conterrà questa modifica nelle distribuzioni predefinite.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE

Aggiramento di autenticazione

Divulgazione di informazioni riservate

Importante

CVE-2018-4994

Logo Adobe

Accedi al tuo account