Plataforma
adobe
Componente
adobe-connect
Corrigido em
11.4.8
Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado foi descoberta no Adobe Connect, afetando versões desde 0 até 11.4.7. Um atacante pode explorar essa falha para injetar scripts maliciosos em campos de formulário vulneráveis, potencialmente executando JavaScript no navegador de uma vítima. A exploração bem-sucedida pode levar ao roubo de sessão e comprometer a confidencialidade e integridade dos dados.
A vulnerabilidade de XSS armazenado no Adobe Connect permite que um atacante injete código JavaScript malicioso em campos de formulário. Quando um usuário acessa a página contendo o script injetado, o código é executado no navegador da vítima. Isso pode ser usado para roubar cookies de sessão, redirecionar o usuário para sites maliciosos, ou até mesmo realizar ações em nome do usuário sem o seu conhecimento. O impacto é significativo, pois um atacante pode obter controle total sobre a conta do usuário, acessando informações confidenciais e realizando ações não autorizadas. A possibilidade de roubo de sessão eleva a severidade da vulnerabilidade, tornando-a uma ameaça crítica para organizações que utilizam o Adobe Connect para colaboração e comunicação.
A vulnerabilidade CVE-2024-54036 foi publicada em 10 de dezembro de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas, mas a natureza da vulnerabilidade XSS a torna um alvo potencial para ataques automatizados. A alta pontuação CVSS (9.3) indica um alto risco de exploração. É recomendável priorizar a correção dessa vulnerabilidade para evitar possíveis ataques.
Organizations and individuals using Adobe Connect for online meetings, webinars, and training sessions are at risk. This includes educational institutions, businesses, and government agencies. Those relying on legacy Adobe Connect deployments or those with inadequate input validation practices are particularly vulnerable.
• adobe / server: Examine Adobe Connect server logs for unusual JavaScript execution patterns or suspicious form submissions.
grep -i 'script' /var/log/adobe/connect/server.log• generic web: Use curl to test form fields for XSS vulnerabilities.
curl -X POST -d "<script>alert('XSS')</script>" https://<adobeconnect_server>/<vulnerable_form>• generic web: Check response headers for Content-Security-Policy (CSP) directives. A strong CSP can mitigate XSS attacks.
disclosure
Status do Exploit
EPSS
1.31% (percentil 80%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2024-54036 é atualizar o Adobe Connect para a versão 12.6 ou superior, que inclui a correção para essa falha. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como a validação rigorosa de todas as entradas de usuário e a sanitização de dados antes de exibi-los. Implementar políticas de segurança de conteúdo (CSP) pode ajudar a mitigar o impacto de ataques XSS, restringindo as fontes de scripts que podem ser executados no navegador. Monitore os logs do Adobe Connect em busca de atividades suspeitas, como tentativas de injeção de código ou acesso não autorizado a dados sensíveis.
Atualize o Adobe Connect para a versão 12.6 ou posterior. Esta atualização corrige a vulnerabilidade XSS armazenada que permite a injeção de scripts maliciosos. Consulte o boletim de segurança da Adobe para obter mais detalhes e instruções específicas de atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-54036 is a critical stored Cross-Site Scripting (XSS) vulnerability in Adobe Connect versions 0–11.4.7, allowing attackers to inject malicious scripts.
If you are using Adobe Connect versions 12.6, 11.4.7, or earlier, you are potentially affected by this vulnerability.
Upgrade Adobe Connect to version 12.6 or later to resolve the vulnerability. Consider input validation as a temporary workaround.
While no widespread exploitation has been confirmed, the vulnerability's criticality suggests a high probability of exploitation.
Refer to the official Adobe Security Bulletin for CVE-2024-54036: [https://www.adobe.com/security/advisories/AdobeConnect.txt](https://www.adobe.com/security/advisories/AdobeConnect.txt)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.