Plataforma
adobe
Componente
adobe-connect
Corregido en
11.4.8
La vulnerabilidad CVE-2024-54034 es una falla de Cross-Site Scripting (XSS) reflejada que afecta a Adobe Connect en versiones 12.6, 11.4.7 y anteriores. Un atacante puede aprovechar esta vulnerabilidad para inyectar código JavaScript malicioso en una página web vulnerable, comprometiendo la seguridad del usuario. Las versiones afectadas son desde la 0 hasta la 11.4.7. Adobe ha lanzado una corrección en la versión 12.6.
Esta vulnerabilidad XSS reflejada permite a un atacante, mediante la manipulación de una URL, ejecutar código JavaScript arbitrario en el navegador de un usuario. El impacto principal es la posible toma de control de sesión, lo que podría resultar en la exposición de información confidencial, la modificación de datos y la ejecución de acciones en nombre del usuario afectado. Un atacante podría, por ejemplo, robar cookies de sesión, redirigir al usuario a sitios web maliciosos o modificar el contenido de la página web. La severidad crítica de la vulnerabilidad se debe a la facilidad de explotación y al alto impacto potencial en la confidencialidad e integridad de los datos.
La vulnerabilidad CVE-2024-54034 fue publicada el 10 de diciembre de 2024. No se ha reportado su inclusión en el KEV de CISA ni la existencia de campañas de explotación activas a la fecha. Sin embargo, dada la naturaleza de las vulnerabilidades XSS y la disponibilidad de herramientas de automatización, existe un riesgo potencial de explotación en el futuro. Se recomienda aplicar las medidas de mitigación lo antes posible.
Organizations using Adobe Connect for online training, webinars, or virtual meetings are particularly at risk. Environments with shared hosting or where user input is not properly validated are also more vulnerable. Users who routinely click on links from untrusted sources are at higher risk of exploitation.
• generic web: Use curl or wget to test URLs for XSS vulnerabilities. Try injecting <script>alert(1)</script> into URL parameters and observe the response.
curl 'https://your-adobe-connect-server/somepage.html?param=<script>alert(1)</script>' | grep 'alert(1)'• adobe: Examine Adobe Connect server logs for suspicious URL requests containing JavaScript code. Look for patterns like <script> or onerror=.
• generic web: Review access and error logs for unusual activity or error messages related to JavaScript execution.
disclosure
Estado del Exploit
EPSS
1.31% (80% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar Adobe Connect a la versión 12.6 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas de usuario. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan código JavaScript sospechoso. Monitorear los registros de acceso y error en busca de patrones inusuales también puede ayudar a detectar intentos de explotación.
Actualice Adobe Connect a la versión 12.6 o posterior. Consulte el boletín de seguridad de Adobe para obtener más detalles e instrucciones específicas sobre la actualización. Esto solucionará la vulnerabilidad XSS reflejada.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-54034 is a critical reflected Cross-Site Scripting (XSS) vulnerability in Adobe Connect versions 0–11.4.7, allowing attackers to execute malicious JavaScript code.
If you are using Adobe Connect versions 0 through 11.4.7, you are potentially affected by this vulnerability. Upgrade to version 12.6 or later to mitigate the risk.
The recommended fix is to upgrade Adobe Connect to version 12.6 or later. Implement input validation and WAF rules as interim measures.
While no active exploitation campaigns have been publicly confirmed, the ease of exploitation makes it a likely target. Monitor your systems closely.
Refer to the official Adobe Security Bulletin for details: [https://www.adobe.com/security/advisories/CVE-2024-54034.htm](https://www.adobe.com/security/advisories/CVE-2024-54034.htm)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.