ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również Adobe Connect
Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB18-18
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB18-18 |
8 maja 2018 r. |
2 |
Podsumowanie
W programie Adobe Connect w wersji 9.7.5 lub starszej występuje ważna luka w zabezpieczeniach umożliwiająca ominięcie uwierzytelniania (CVE-2018-4994). Udane wykorzystanie tej luki mogłoby doprowadzić do ujawnienia poufnych informacji.
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Connect |
9.7.5 i starsze wersje |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, stosując poniższe oceny priorytetu, oraz zaleca użytkownikom wykonanie następujących czynności:
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Wszystkie |
2 |
Klienci mogą wyeliminować ten problem, modyfikując filtry oprogramowania Tomcat w taki sposób, aby kontrolować zdalny dostęp do plików konfiguracji systemu. Więcej informacji można znaleźć na tej stronie pomocy. Przygotowywana właśnie wersja 9.8.1 będzie zawierać tę zmianę w domyślnych wdrożeniach.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numer CVE |
|---|---|---|---|
|
Ominięcie uwierzytelniania |
Ujawnienie poufnych informacji |
Istotna |
CVE-2018-4994 |
