CVE-2024-54038

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. A low-privileged attacker could leverage this vulnerability to bypass security measures and have a low impact on confidentiality. Exploitation of this issue does not require user interaction.

Ссылки

https://helpx.adobe.com/security/products/connect/apsb24-99.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:connect:*:*:*:*:*:*:*:*

Версия до 11.4.9 (исключая)

cpe:2.3:a:adobe:connect:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.7 (исключая)

EPSS

Процентиль: 40%

0.00185

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2qhr-g294-85mf

CVSS3: 4.3

github

около 1 года назад

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access. Exploitation of this issue does not require user interaction.

BDU:2024-11643

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 40%

0.00185

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo