BDU:2024-11220

Опубликовано: 10 дек. 2024

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость программного обеспечения для веб-конференций Adobe Connect связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Connect

Версия ПО

до 12.7 (Adobe Connect)

до 11.4.9 (Adobe Connect)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://helpx.adobe.com/security/products/connect/apsb24-99.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://helpx.adobe.com/security/products/connect/apsb24-99.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%

0.00219

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-54043

CVSS3: 6.1

nvd

8 месяцев назад

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an unauthenticated attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

GHSA-xxc8-m5p5-rx8f