Plataforma
adobe
Componente
adobe-connect
Corrigido em
11.4.8
Uma vulnerabilidade de Cross-Site Scripting (XSS) refletida foi descoberta no Adobe Connect, afetando versões até 11.4.7 e a versão 12.6. Um atacante pode explorar essa falha induzindo um usuário a visitar uma URL maliciosa, permitindo a execução de código JavaScript no contexto do navegador da vítima. A correção está disponível na versão 12.6 do Adobe Connect.
A exploração bem-sucedida desta vulnerabilidade XSS permite que um atacante execute código JavaScript arbitrário no navegador da vítima. Isso pode levar ao roubo de cookies de sessão, permitindo que o atacante assuma a identidade do usuário e acesse recursos protegidos. O impacto é significativo, pois um atacante pode obter acesso não autorizado a informações confidenciais e realizar ações em nome do usuário afetado. A vulnerabilidade é classificada como crítica devido à facilidade de exploração e ao potencial de comprometimento da conta do usuário.
Esta vulnerabilidade foi publicada em 2024-12-10. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A existência de uma vulnerabilidade XSS refletida, especialmente com um CVSS de 9.3, indica um risco significativo e a necessidade de aplicação imediata da correção.
Organizations using Adobe Connect for online training, webinars, or virtual meetings are particularly at risk. Environments with shared hosting or where user input is not properly validated are also more vulnerable. Users who routinely click on links from untrusted sources are at higher risk of exploitation.
• generic web: Use curl or wget to test URLs for XSS vulnerabilities. Try injecting <script>alert(1)</script> into URL parameters and observe the response.
curl 'https://your-adobe-connect-server/somepage.html?param=<script>alert(1)</script>' | grep 'alert(1)'• adobe: Examine Adobe Connect server logs for suspicious URL requests containing JavaScript code. Look for patterns like <script> or onerror=.
• generic web: Review access and error logs for unusual activity or error messages related to JavaScript execution.
disclosure
Status do Exploit
EPSS
1.31% (percentil 80%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o Adobe Connect para a versão 12.6 ou superior, que inclui a correção. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como a validação rigorosa de todas as entradas do usuário e a aplicação de políticas de segurança de conteúdo (CSP) para restringir a execução de scripts inline. Monitore os logs do Adobe Connect em busca de atividades suspeitas, como tentativas de injeção de código JavaScript.
Atualize o Adobe Connect para a versão 12.6 ou posterior. Consulte o boletim de segurança da Adobe para obter mais detalhes e instruções específicas sobre a atualização. Isso corrigirá a vulnerabilidade XSS refletida.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-54034 is a critical reflected Cross-Site Scripting (XSS) vulnerability in Adobe Connect versions 0–11.4.7, allowing attackers to execute malicious JavaScript code.
If you are using Adobe Connect versions 0 through 11.4.7, you are potentially affected by this vulnerability. Upgrade to version 12.6 or later to mitigate the risk.
The recommended fix is to upgrade Adobe Connect to version 12.6 or later. Implement input validation and WAF rules as interim measures.
While no active exploitation campaigns have been publicly confirmed, the ease of exploitation makes it a likely target. Monitor your systems closely.
Refer to the official Adobe Security Bulletin for details: [https://www.adobe.com/security/advisories/CVE-2024-54034.htm](https://www.adobe.com/security/advisories/CVE-2024-54034.htm)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.