Date de publication : 12 février 2008
Identifiant de vulnérabilité : APSB08-04
Références CVE : CVE-2007-6431, CVE-2007-6148, CVE-2007-6149
Plate-forme : toutes plates-formes
Versions logicielles concernées : Adobe Connect Enterprise Server 6
REMARQUE : Les utilisateurs d'Adobe Connect Enterprise Hosted ne sont pas concernés par ce problème.
Des vulnérabilités ont été identifiées dans Adobe Connect Enterprise Server 6 dont un pirate pourrait tirer parti pour prendre le contrôle du système concerné. Adobe recommande aux administrateurs d'Adobe Connect Enterprise Server de mettre à niveau leurs installations. Ce bulletin de sécurité est en rapport avec la mise à niveau Flash Media Server décrite dans le bulletin de sécurité APSB08-03.
Adobe recommande aux administrateurs d'Adobe Connect Enterprise Server d'installer la mise à niveau Adobe Connect 6 Service Pack 3 du 12 février 2008*.
Adobe classe cette vulnérabilité parmi les problèmes critiques et recommande aux utilisateurs concernés de mettre à niveau leurs installations en suivant les instructions ci-dessus.
Des vulnérabilités critiques ont été identifiées dans Adobe Connect Enterprise Server 6 dont un pirate pourrait tirer parti pour prendre le contrôle du système concerné. Adobe recommande aux administrateurs d'Adobe Connect Enterprise Server de mettre à niveau leurs installations. Pour tirer parti de cette vulnérabilité, un pirate devrait se connecter au port TCP 1935. Ce bulletin de sécurité est en rapport avec la mise à niveau Flash Media Server décrite dans le bulletin de sécurité APSB08-03. Cette faille est exploitable à distance.
REMARQUE : Les utilisateurs d'Adobe Connect Enterprise Hosted ne sont pas concernés par ce problème.
Adobe tient à remercier Sebastian Apelt et Sean Larsson d'iDefense Labs* d'avoir signalé ce problème et de joindre leurs efforts aux nôtres pour assurer la sécurité de nos clients
