Actualizări de securitate disponibile pentru Adobe Connect | APSB18-18
ID buletin Data publicării Prioritatea
APSB18-18 8 mai 2018 2

Sumar

Există o vulnerabilitate importantă de ocolire a autentificării (CVE-2018-4994) în Adobe Connect versiunile 9.7.5 și anterioare. Exploatarea cu succes a acestei vulnerabilități ar putea duce la divulgarea de informații sensibile.

 

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Connect 9.7.5 și versiunile anterioare Toate

Soluție

Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și recomandă utilizatorilor să urmeze instrucțiunile descrise mai jos:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Connect 9.7.5 Toate 2

Notă de lansare

Pagină de ajutor

Este disponibilă o soluție provizorie pentru clienți, prin modificarea filtrelor Tomcat astfel încât să se controleze accesul de la distanță la fișierele de configurație a sistemului. Consultați următoarea pagină de ajutor pentru mai multe detalii. O versiune viitoare a versiunii 9.8.1 va include această modificare în implementările implicite.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Ocolirea autentificării Divulgare de informații sensibile Importantă CVE-2018-4994