ID buletin
Ultima actualizare la
21 mai 2021
|
Se aplică și la Adobe Connect
Actualizări de securitate disponibile pentru Adobe Connect | APSB18-18
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB18-18 |
8 mai 2018 |
2 |
Sumar
Există o vulnerabilitate importantă de ocolire a autentificării (CVE-2018-4994) în Adobe Connect versiunile 9.7.5 și anterioare. Exploatarea cu succes a acestei vulnerabilități ar putea duce la divulgarea de informații sensibile.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Connect |
9.7.5 și versiunile anterioare |
Toate |
Soluție
Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și recomandă utilizatorilor să urmeze instrucțiunile descrise mai jos:
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Toate |
2 |
Este disponibilă o soluție provizorie pentru clienți, prin modificarea filtrelor Tomcat astfel încât să se controleze accesul de la distanță la fișierele de configurație a sistemului. Consultați următoarea pagină de ajutor pentru mai multe detalii. O versiune viitoare a versiunii 9.8.1 va include această modificare în implementările implicite.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
|---|---|---|---|
|
Ocolirea autentificării |
Divulgare de informații sensibile |
Importantă |
CVE-2018-4994 |
