Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Connect (CVE-2024-54041)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
10/12/2024
Última modificación:
18/12/2024

Descripción

Las versiones 12.6, 11.4.7 y anteriores de Adobe Connect se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que un atacante podría aprovechar para inyectar secuencias de comandos maliciosas en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de una víctima cuando esta accede a la página que contiene el campo vulnerable.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:connect:*:*:*:*:*:*:*:* 11.4.9 (excluyendo)
cpe:2.3:a:adobe:connect:*:*:*:*:*:*:*:* 12.0 (incluyendo) 12.7 (excluyendo)


Referencias a soluciones, herramientas e información