Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Connect (CVE-2021-40721)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
15/10/2021
Última modificación:
04/02/2022

Descripción

La versión 11.2.3 de Adobe Connect (y anteriores) está afectada por una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) reflejada. Si un atacante es capaz de convencer a una víctima de que visite una URL que haga referencia a una página vulnerable, se puede ejecutar contenido JavaScript malicioso en el contexto del navegador de la víctima

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:connect:*:*:*:*:*:*:*:* 11.0 (incluyendo) 11.2.3 (incluyendo)


Referencias a soluciones, herramientas e información