PT-2024-9519 · Adobe · Connect
Publicado
2024-12-10
·
Atualizado
2025-01-21
·
CVE-2024-54034
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões 12.6, 11.4.7 e anteriores do Adobe Connect
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletida. Se um invasor convencer uma vítima a visitar uma URL que aponte para uma página vulnerável, conteúdo JavaScript malicioso poderá ser executado no contexto do navegador da vítima. Um invasor bem-sucedido pode se aproveitar disso para assumir o controle da sessão, elevando o impacto sobre a confidencialidade e a integridade para alto. A vulnerabilidade também está associada à falta de proteção da estrutura da página da web, o que pode permitir que um invasor remoto eleve seus privilégios e execute código arbitrário.
Recomendações
Para as versões 12.6, 11.4.7 e anteriores do Adobe Connect, atualize para uma versão que não seja afetada por esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connect