Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Adobe Connect
Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB18-18
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB18-18 |
8. mai 2018 |
2 |
Sammendrag
Et viktig sikkerhetsproblem med autentiseringsomgåelse (CVE-2018-4994) finnes i Adobe Connect versjon 9.7.5 og tidligere. Vellykket utnytting av dette sikkerhetsproblemet kan føre til avsløring av sensitiv informasjon.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Connect |
9.7.5 og eldre versjoner |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene ,ed følgende prioritetsklassifiseringer og anbefaler brukere å følge instruksjonene som beskrives nedenfor:
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Alle |
2 |
En forsterking er tilgjengelig for kunder ved å endre Tomcat-filtre for å kontrollere ekstern tilgang til systemkonfigurasjonsfiler. Se følgende hjelpeside for mer informasjon. En kommende utgave av versjon 9.8.1 vil inneholder denne endringen i standarddistribusjoner.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
|---|---|---|---|
|
Autentiseringsomgåelse |
Avsløring av sensitiv informasjon |
Viktig |
CVE-2018-4994 |
