Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Adobe Connect
Adobe Connect için güvenlik güncellemesi mevcut | APSB18-18
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB18-18 |
8 Mayıs 2018 |
2 |
Özet
Adobe Connect 9.7.5 ve önceki sürümlerde önemli bir kimlik doğrulama bypass güvenlik açığı (CVE-2018-4994) mevcuttur. Bu güvenlik açığından başarıyla faydalanılması, hassas bilgilerin ifşasına sebep olabilir.
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Connect |
9.7.5 ve önceki sürümler |
Tümü |
Çözüm
Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri altında kategorize eder ve kullanıcılara aşağıdaki talimatları takip etmelerini tavsiye eder:
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Connect |
9.7.5 |
Tümü |
2 |
Sistem yapılandırma dosyalarına uzaktan erişimi kontrol etmek için Tomcat filtreleri değiştirilerek müşterilere yönelik risk azaltılabilir. Daha fazla ayrıntı için aşağıdaki yardım sayfasına bakın. İleride yayınlanacak olan 9.8.1 sürümü, bu değişikliği varsayılan olarak içerecektir.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
|---|---|---|---|
|
Kimlik doğrulama bypass'ı |
Hassas Bilgi ifşası |
Önemli |
CVE-2018-4994 |
