Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB18-18
ID biuletynu Data publikacji Priorytet
APSB18-18 8 maja 2018 r. 2

Podsumowanie

W programie Adobe Connect w wersji 9.7.5 lub starszej występuje ważna luka w zabezpieczeniach umożliwiająca ominięcie uwierzytelniania (CVE-2018-4994). Udane wykorzystanie tej luki mogłoby doprowadzić do ujawnienia poufnych informacji.

 

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Connect 9.7.5 i starsze wersje Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, stosując poniższe oceny priorytetu, oraz zaleca użytkownikom wykonanie następujących czynności:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Connect 9.7.5 Wszystkie 2

Informacje o wersji

Strona pomocy

Klienci mogą wyeliminować ten problem, modyfikując filtry oprogramowania Tomcat w taki sposób, aby kontrolować zdalny dostęp do plików konfiguracji systemu. Więcej informacji można znaleźć na tej stronie pomocy. Przygotowywana właśnie wersja 9.8.1 będzie zawierać tę zmianę w domyślnych wdrożeniach.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numer CVE
Ominięcie uwierzytelniania Ujawnienie poufnych informacji Istotna CVE-2018-4994