PT-2024-9745 · Adobe · Connect
Publicado
2024-12-10
·
Atualizado
2024-12-18
·
CVE-2024-54040
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões 12.6, 11.4.7 e anteriores do Adobe Connect
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Um invasor poderia explorar essa vulnerabilidade para injetar scripts maliciosos em campos de formulário vulneráveis, permitindo que JavaScript malicioso fosse executado no navegador da vítima quando ela acessasse a página contendo o campo vulnerável. A vulnerabilidade está associada à falta de proteção da estrutura da página da web, permitindo que um invasor remoto realize ataques XSS ao injetar scripts maliciosos em campos de formulário.
Recomendações
Para as versões 12.6 e anteriores do Adobe Connect, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
Para as versões 11.4.7 e anteriores do Adobe Connect, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso aos campos de formulário vulneráveis até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connect