CVE-2024-54041

Nome do software vulnerável e versões afetadas:

Adobe Connect versões 12.6, 11.4.7 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Um invasor poderia explorar essa vulnerabilidade para injetar scripts maliciosos em campos de formulário vulneráveis, permitindo que JavaScript malicioso fosse executado no navegador da vítima quando ela acessasse a página contendo o campo vulnerável. A vulnerabilidade está associada à falta de proteção da estrutura da página da web, permitindo que um invasor remoto realize ataques XSS ao incorporar scripts maliciosos em campos de formulário.

Recomendações:

Para as versões 12.6 e anteriores do Adobe Connect, atualize para uma versão que inclua uma correção para esta vulnerabilidade.

Para a versão 11.4.7 e anteriores do Adobe Connect, atualize para uma versão que inclua uma correção para esta vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso aos campos de formulário vulneráveis até que um patch esteja disponível.