PT-2021-2956 · Adobe · Connect
Publicado
2021-03-09
·
Atualizado
2021-12-10
·
CVE-2021-21085
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adobe Connect versões 11.0.7 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de validação de entrada no recurso de exportação do Adobe Connect. Um invasor poderia explorar essa vulnerabilidade injetando uma carga maliciosa em um formulário de evento online ou de inscrição, potencialmente conseguindo a execução de código arbitrário no contexto da conta de administrador se a vítima exportar e abrir os dados em sua máquina local.
Recomendações
Para as versões 11.0.7 e anteriores do Adobe Connect, considere desativar temporariamente o recurso de exportação para impedir a exploração até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de exportação para minimizar o risco de execução de código. Evite usar o recurso de exportação com dados não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connect