BDU:2024-11369

Опубликовано: 27 нояб. 2024

Источник: fstec

CVSS3: 5.4

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость программного обеспечения для веб-конференций Adobe Connect связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Connect

Версия ПО

до 12.7 (Adobe Connect)

до 11.4.9 (Adobe Connect)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://helpx.adobe.com/security/products/connect/apsb24-99.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://helpx.adobe.com/security/products/connect/apsb24-99.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%

0.00589

Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2024-54048

CVSS3: 6.1

nvd

около 1 года назад

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an unauthenticated attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

GHSA-8xjx-v9vw-3pqg