情報 ID
最終更新日 :
2021年4月28日
|
次にも適用 : Adobe Connect
Adobe Connect 用のセキュリティアップデート | APSB18-18
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB18-18 |
2018 年 5 月 8 日 |
2 |
要約
Adobe Connect バージョン 9.7.5 以前には重度な認証バイパスの脆弱性(CVE-2018-4994)が存在します。この脆弱性が悪用されると、機密情報漏えいの原因になりかねません。
対象の製品バージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Connect |
9.7.5 とそれ以前のバージョン |
すべて |
解決策
アドビは、これらのアップデート版の優先度評価を次のように分類するとともに、対象製品をご利用のお客様に下記の手順に従うことを推奨します。
お客様には、Tomcat フィルターを変更してシステム構成ファイルへのリモートアクセスを制御することで、緩和策を導入いただけます。 詳細については、次のヘルプページを参照してください。バージョン 9.8.1 の次期リリースには、既定の導入にこの変更内容が組み込まれる予定です。
脆弱性の詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
|---|---|---|---|
|
認証バイパス |
機密情報漏えい |
重要 |
CVE-2018-4994 |
