ID do boletim
Última atualização em
06/05/2021
|
Também é aplicável a Adobe Connect
Atualizações de segurança disponíveis para o Adobe Connect | APSB18-18
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB18-18 |
8 de maio de 2018 |
2 |
Resumo
Uma vulnerabilidade de bypass de autenticação importante (CVE-2018-4994) existe no Adobe Connect versões 9.7.5 e anteriores. A exploração bem-sucedida desta vulnerabilidade pode resultar na divulgação de informações confidenciais.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Connect |
9.7.5 e anterior |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários sigam as instruções descritas abaixo:
|
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Todos |
2 |
Uma mitigação está disponível para os clientes modificando os filtros do Tomcat para controlar o acesso remoto aos arquivos de configuração do sistema. Consulte a página de ajuda a seguir para mais detalhes. Uma versão futura da versão 9.8.1 incluirá essa alteração nas implantações padrão.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
|---|---|---|---|
|
Bypass de autenticação |
Divulgação de informações confidenciais |
Importante |
CVE-2018-4994 |
