Platform
adobe
Component
adobe-connect
Opgelost in
11.4.8
CVE-2024-54036 beschrijft een stored Cross-Site Scripting (XSS) kwetsbaarheid in Adobe Connect. Deze kwetsbaarheid stelt een aanvaller in staat om kwaadaardige scripts in te voegen in kwetsbare formuliervelden, wat kan leiden tot sessie-overname en compromittering van de vertrouwelijkheid en integriteit. De kwetsbaarheid treft Adobe Connect versies 0 tot en met 11.4.7, maar is verholpen in versie 12.6.
Een succesvolle exploitatie van deze XSS-kwetsbaarheid kan aanzienlijke gevolgen hebben. Een aanvaller kan kwaadaardige JavaScript-code injecteren in een pagina die door een slachtoffer wordt bezocht. Deze code kan vervolgens worden uitgevoerd in de browser van het slachtoffer, waardoor de aanvaller mogelijk de sessie van het slachtoffer kan overnemen. Dit geeft de aanvaller toegang tot de account van het slachtoffer en stelt hen in staat om acties uit te voeren namens het slachtoffer, zoals het bekijken van gevoelige informatie, het wijzigen van instellingen of het verzenden van berichten. De impact kan verder reiken als Adobe Connect wordt gebruikt in een omgeving met meerdere gebruikers, waardoor meerdere accounts tegelijkertijd kunnen worden gecompromitteerd.
Op dit moment zijn er geen openbare exploitatie details bekend, maar de XSS-aard van de kwetsbaarheid betekent dat er een potentieel risico bestaat voor misbruik. De publicatie van de CVE op 2024-12-10 geeft aan dat de kwetsbaarheid recentelijk is ontdekt en gemeld. Het is raadzaam om de situatie te blijven volgen en te anticiperen op mogelijke exploitatiepogingen.
Organizations and individuals using Adobe Connect for online meetings, webinars, and training sessions are at risk. This includes educational institutions, businesses, and government agencies. Those relying on legacy Adobe Connect deployments or those with inadequate input validation practices are particularly vulnerable.
• adobe / server: Examine Adobe Connect server logs for unusual JavaScript execution patterns or suspicious form submissions.
grep -i 'script' /var/log/adobe/connect/server.log• generic web: Use curl to test form fields for XSS vulnerabilities.
curl -X POST -d "<script>alert('XSS')</script>" https://<adobeconnect_server>/<vulnerable_form>• generic web: Check response headers for Content-Security-Policy (CSP) directives. A strong CSP can mitigate XSS attacks.
disclosure
Exploit Status
EPSS
1.31% (80% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-54036 is het upgraden van Adobe Connect naar versie 12.6 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de functionaliteit van formuliervelden om de kans op injectie te verminderen. Implementeer strikte inputvalidatie en output encoding om te voorkomen dat kwaadaardige scripts worden uitgevoerd. Controleer de Adobe Connect-servers op verdachte activiteiten en bekijk de toegangslogboeken op ongebruikelijke patronen. Na de upgrade, controleer de functionaliteit van de formuliervelden om te bevestigen dat de kwetsbaarheid is verholpen.
Werk Adobe Connect bij naar versie 12.6 of hoger. Deze update corrigeert de stored XSS-kwetsbaarheid die het injecteren van kwaadaardige scripts mogelijk maakt. Raadpleeg het beveiligingsbulletin van Adobe voor meer details en specifieke update-instructies.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-54036 is a critical stored Cross-Site Scripting (XSS) vulnerability in Adobe Connect versions 0–11.4.7, allowing attackers to inject malicious scripts.
If you are using Adobe Connect versions 12.6, 11.4.7, or earlier, you are potentially affected by this vulnerability.
Upgrade Adobe Connect to version 12.6 or later to resolve the vulnerability. Consider input validation as a temporary workaround.
While no widespread exploitation has been confirmed, the vulnerability's criticality suggests a high probability of exploitation.
Refer to the official Adobe Security Bulletin for CVE-2024-54036: [https://www.adobe.com/security/advisories/AdobeConnect.txt](https://www.adobe.com/security/advisories/AdobeConnect.txt)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.