PT-2024-9521 · Adobe · Connect
CVE-2024-54032
·
Publicado
2024-12-10
·
Atualizado
2025-01-15
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões 11.4.7 e anteriores do Adobe Connect
Versão 12.6 do Adobe Connect
Descrição
O problema está relacionado à falta de proteção da estrutura da página da web no Adobe Connect, permitindo que um invasor remoto eleve privilégios e execute código arbitrário. Trata-se de uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que pode ser explorada por um invasor para injetar scripts maliciosos em campos de formulário vulneráveis. Quando uma vítima acessa a página que contém o campo vulnerável, um JavaScript malicioso pode ser executado em seu navegador. Um ataque bem-sucedido pode levar à apropriação da sessão, aumentando significativamente o impacto sobre a confidencialidade e a integridade.
Recomendações
Para as versões 11.4.7 e anteriores do Adobe Connect, atualize para uma versão que inclua a correção para este problema.
Para a versão 12.6 do Adobe Connect, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso aos campos de formulário vulneráveis até que um patch esteja disponível.
Evite usar campos de formulário vulneráveis no Adobe Connect até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connect