Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Connect verfügbar | APSB18-18

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB18-18

8. Mai 2018

2

Zusammenfassung

Adobe Connect Version 9.7.5 und früher enthält eine wichtige Sicherheitslücke (CVE-2018-4994), mit der die Authentifizierung umgangen werden kann. Wenn diese Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur Offenlegung von vertraulichen Informationen führen.

 

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Connect

9.7.5 und früher

Alle

Lösung

Adobe stuft diese Updates mit der folgenden Priorität ein und empfiehlt Benutzern, die nachstehenden Anweisungen zu befolgen:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Connect

9.7.5

Alle

2

Kunden können die Gefahr, die von dieser Sicherheitslücke ausgeht, abschwächen, indem sie Tomcat-Filter ändern, um den Remote-Zugriff Systemkonfigurationsdateien zu steuern. Weitere Informationen finden Sie auf der folgenden Hilfeseite. Die demnächst verfügbare Version 9.8.1 enthält diese Änderung in Standardbereitstellungen.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

Umgehung der Authentifizierung

Offenlegung vertraulicher Informationen

Wichtig

CVE-2018-4994

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?