Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Connect | APSB18-18

Bulletin-ID

Dato publisert

Prioritet

APSB18-18

8. mai 2018

2

Sammendrag

Et viktig sikkerhetsproblem med autentiseringsomgåelse (CVE-2018-4994) finnes i Adobe Connect versjon 9.7.5 og tidligere. Vellykket utnytting av dette sikkerhetsproblemet kan føre til avsløring av sensitiv informasjon.

 

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Connect

9.7.5 og eldre versjoner

Alle

Løsning

Adobe kategoriserer disse oppdateringene ,ed følgende prioritetsklassifiseringer og anbefaler brukere å følge instruksjonene som beskrives nedenfor:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Connect

9.7.5

Alle

2

En forsterking er tilgjengelig for kunder ved å endre Tomcat-filtre for å kontrollere ekstern tilgang til systemkonfigurasjonsfiler. Se følgende hjelpeside for mer informasjon. En kommende utgave av versjon 9.8.1 vil inneholder denne endringen i standarddistribusjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

Autentiseringsomgåelse

Avsløring av sensitiv informasjon

Viktig

CVE-2018-4994

Adobe-logoen

Logg på kontoen din