Aggiornamenti di sicurezza disponibili per Adobe Connect | APSB18-18
ID bollettino Data di pubblicazione Priorità
APSB18-18 8 maggio 2018 2

In Adobe Connect 9.7.5 e versioni precedenti esiste una vulnerabilità di aggiramento di autenticazione importante (CVE -2018-4994). Se sfruttata, tale vulnerabilità potrebbe provocare la divulgazione di informazioni riservate.

 

Versioni del prodotto interessate

Prodotto Versione Piattaforma
Adobe Connect 9.7.5 e versioni precedenti Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di seguire le istruzioni descritte di seguito:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Connect 9.7.5 Tutte 2

Nota di rilascio

Pagina dell'Aiuto

Per i clienti è disponibile un'attenuazione mediante la modifica dei filtri Tomcat per controllare l'accesso in remoto ai file di configurazione del sistema. Per maggiori dettagli, fate riferimento alla seguente pagina di guida. Il prossimo rilascio della versione 9.8.1 conterrà questa modifica nelle distribuzioni predefinite.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codice CVE
Aggiramento di autenticazione Divulgazione di informazioni riservate Importante CVE-2018-4994