Data di pubblicazione: 12 febbraio 2008
Identificatore di vulnerabilità: APSB08-04
Codice CVE: CVE-2007-6431, CVE-2007-6148, CVE-2007-6149
Piattaforme: tutte
Versioni del software interessate: Adobe Connect Enterprise Server 6
NOTA: i clienti di Adobe Connect Enterprise Hosted non sono interessati da questa vulnerabilità.
In Adobe Connect Enterprise Server 6 sono state individuate alcune vulnerabilità che potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato. Adobe consiglia agli amministratori di Adobe Connect Enterprise Server di aggiornare le installazioni dei loro prodotti. Questo Bollettino sulla sicurezza è correlato all'aggiornamento di Flash Media Server descritto nel Bollettino sulla sicurezza APSB08-03.
Adobe consiglia agli utenti di Adobe Connect Enterprise Server di installare l'aggiornamento ad Adobe Connect 6 Service Pack 3*, rilasciato il 12 febbraio 2008.
Adobe classifica questo problema come critico e consiglia agli utenti interessati di aggiornare le loro installazioni seguendo le istruzioni riportate in precedenza.
In Adobe Connect Enterprise Server 6 sono state individuate alcune importanti vulnerabilità che potrebbero consentire a eventuali aggressori di assumere il controllo del sistema interessato. Adobe consiglia agli amministratori di Adobe Connect Enterprise Server di aggiornare le installazioni dei loro prodotti. Per sfruttare questa vulnerabilità, gli aggressori dovrebbero connettersi alla porta TCP 1935. Questo Bollettino sulla sicurezza è correlato all'aggiornamento di Flash Media Server descritto nel Bollettino sulla sicurezza APSB08-03. Questo problema può essere sfruttato da remoto.
NOTA: i clienti di Adobe Connect Enterprise Hosted non sono interessati da questa vulnerabilità.
Adobe desidera ringraziare Sebastian Apelt e Sean Larsson di iDefense Labs* per aver segnalato questa vulnerabilità, contribuendo così a proteggere la sicurezza dei nostri clienti.
