Бюллетень безопасности Adobe

Поиск
Руководство пользователя

На этой странице

Применимо к: Connect
Обновления системы безопасности для Adobe Connect | APSB18-22
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-22 10 июля 2018 г. 2

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Connect.  В этом обновлении устранена серьезная уязвимость, связанная с обходом аутентификации (CVE-2018-4994), которая при успешном использовании могла привести к раскрытию важной информации.  В данном обновлении устранена серьезная уязвимость, связанная с управлением сеансами и возникающая в результате неадекватной проверки токенов сеанса Connect.  В итоге установщик модуля Connect версии до 9.7 загружает файлы DLL с угрозой безопасности, которая может привести к повышению локальных привилегий. 

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Connect 9.7.5 и более ранних версий Все

Решение

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Connect 9.8.1  Все 2 Сведения о выпуске

Примечание. Как упоминалось ранее в APSB18-18, решение проблемы CVE-2018-4994 заключается в изменении фильтров Tomcat для предотвращения удаленного доступа к файлам конфигурации системы.  Подробнее можно узнать в этом справочном документе. В версии 9.8.1 это изменение конфигурации включено по умолчанию. 

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номер CVE
Обход проверки подлинности Раскрытие конфиденциальной информации Серьезная CVE-2018-4994
Обход проверки подлинности Перехват сеанса Серьезная CVE-2018-12804
Небезопасная загрузка библиотеки Повышение уровня полномочий Средняя CVE-2018-12805

Примечание. Проблема CVE-2018-12805 устранена в установщике модуля Connect версии 9.7.  

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Компания Tanner LLC (CVE-2018-4994) 

  • Пользователь BlackWingCat (CVE-2018-12805)

Выберите регион

При выборе другого региона изменится язык и контент сайта Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
Belgique - Français
Belgium - English
België - Nederlands
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan