Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu Adobe Connect | APSB18-18

ID biuletynu

Data publikacji

Priorytet

APSB18-18

8 maja 2018 r.

2

Podsumowanie

W programie Adobe Connect w wersji 9.7.5 lub starszej występuje ważna luka w zabezpieczeniach umożliwiająca ominięcie uwierzytelniania (CVE-2018-4994). Udane wykorzystanie tej luki mogłoby doprowadzić do ujawnienia poufnych informacji.

 

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Connect

9.7.5 i starsze wersje

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, stosując poniższe oceny priorytetu, oraz zaleca użytkownikom wykonanie następujących czynności:

Produkt

Wersja

Platforma

Priorytet

Dostępność

Adobe Connect

9.7.5

Wszystkie

2

Klienci mogą wyeliminować ten problem, modyfikując filtry oprogramowania Tomcat w taki sposób, aby kontrolować zdalny dostęp do plików konfiguracji systemu. Więcej informacji można znaleźć na tej stronie pomocy. Przygotowywana właśnie wersja 9.8.1 będzie zawierać tę zmianę w domyślnych wdrożeniach.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numer CVE

Ominięcie uwierzytelniania

Ujawnienie poufnych informacji

Istotna

CVE-2018-4994

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online