Plataforma
adobe
Componente
adobe-connect
Corregido en
11.4.8
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en Adobe Connect, afectando a las versiones desde 0 hasta 11.4.7, incluyendo 12.6 y anteriores. Esta falla permite a un atacante inyectar scripts maliciosos en campos de formulario vulnerables. La ejecución de JavaScript malicioso en el navegador de la víctima puede llevar a la toma de sesión, comprometiendo la confidencialidad e integridad de los datos.
La vulnerabilidad XSS almacenada en Adobe Connect representa un riesgo significativo para la seguridad de las reuniones virtuales y la información compartida. Un atacante puede aprovechar esta falla para inyectar código JavaScript malicioso en los campos de formulario de Adobe Connect. Cuando un usuario accede a la página que contiene el campo vulnerable, el script se ejecuta automáticamente en su navegador. Esto permite al atacante robar cookies de sesión, redirigir al usuario a sitios web maliciosos, o incluso ejecutar acciones en nombre del usuario sin su consentimiento. La toma de sesión resultante otorga al atacante un control completo sobre la cuenta del usuario, lo que puede llevar al acceso no autorizado a información confidencial, la manipulación de datos y la interrupción de las reuniones.
La vulnerabilidad CVE-2024-54036 ha sido publicada el 10 de diciembre de 2024. No se ha reportado su inclusión en el KEV de CISA al momento de esta redacción. No se han identificado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad XSS la hace susceptible a explotación. Dada la alta puntuación CVSS (9.3), se recomienda aplicar las mitigaciones lo antes posible.
Organizations and individuals using Adobe Connect for online meetings, webinars, and training sessions are at risk. This includes educational institutions, businesses, and government agencies. Those relying on legacy Adobe Connect deployments or those with inadequate input validation practices are particularly vulnerable.
• adobe / server: Examine Adobe Connect server logs for unusual JavaScript execution patterns or suspicious form submissions.
grep -i 'script' /var/log/adobe/connect/server.log• generic web: Use curl to test form fields for XSS vulnerabilities.
curl -X POST -d "<script>alert('XSS')</script>" https://<adobeconnect_server>/<vulnerable_form>• generic web: Check response headers for Content-Security-Policy (CSP) directives. A strong CSP can mitigate XSS attacks.
disclosure
Estado del Exploit
EPSS
1.31% (80% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar Adobe Connect a la versión 12.6 o posterior, que incluye la corrección de seguridad. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas del usuario en el lado del servidor. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan patrones de inyección de scripts. Monitorear los registros de acceso y error de Adobe Connect en busca de patrones sospechosos, como solicitudes con etiquetas <script> o <iframe>, puede ayudar a detectar intentos de explotación. Después de la actualización, confirme la mitigación revisando los registros de auditoría y realizando pruebas de penetración para verificar que la vulnerabilidad ha sido resuelta.
Actualice Adobe Connect a la versión 12.6 o posterior. Esta actualización corrige la vulnerabilidad XSS almacenada que permite la inyección de scripts maliciosos. Consulte el boletín de seguridad de Adobe para obtener más detalles e instrucciones específicas de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-54036 is a critical stored Cross-Site Scripting (XSS) vulnerability in Adobe Connect versions 0–11.4.7, allowing attackers to inject malicious scripts.
If you are using Adobe Connect versions 12.6, 11.4.7, or earlier, you are potentially affected by this vulnerability.
Upgrade Adobe Connect to version 12.6 or later to resolve the vulnerability. Consider input validation as a temporary workaround.
While no widespread exploitation has been confirmed, the vulnerability's criticality suggests a high probability of exploitation.
Refer to the official Adobe Security Bulletin for CVE-2024-54036: [https://www.adobe.com/security/advisories/AdobeConnect.txt](https://www.adobe.com/security/advisories/AdobeConnect.txt)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.