CVE-2021-36061

Adobe Connect versões 11.2.2 e anteriores

O problema está relacionado a uma violação dos princípios de design seguro, especificamente no que diz respeito à estrutura das páginas da web. Isso poderia permitir que um invasor remoto executasse código arbitrário. Um invasor não autenticado poderia aproveitar essa vulnerabilidade para editar ou excluir gravações no ambiente do Connect, explorando o parâmetro pbMode. A exploração requer interação do usuário, na qual a vítima deve publicar um link de uma gravação do Connect.

Para as versões 11.2.2 e anteriores do Adobe Connect, atualize para uma versão que corrija a violação dos princípios de design seguro para impedir a exploração do parâmetro pbMode. Como solução alternativa temporária, considere restringir o acesso ao ambiente do Connect para minimizar o risco de edições ou exclusões não autorizadas de gravações. Evite publicar links de gravações do Connect até que o problema seja resolvido.