CVE-2021-36061
Adobe Connect Violation of Secure Design Principles Vulnerability Can Lead To Editing Or Deleting Recordings
En resumen
Adobe Connect tiene una falla que permite a alguien sin autenticación editar o eliminar grabaciones si recibe un enlace especialmente manipulado. Un atacante podría explotar un parámetro de grabación para realizar modificaciones no autorizadas.
Detalle técnico
CVE-2021-36061 explota validación inadecuada del parámetro 'pbMode' en Adobe Connect 11.2.2 y versiones anteriores, permitiendo que atacantes no autenticados modifiquen o eliminen grabaciones. El ataque requiere ingeniería social para distribuir un enlace malicioso, pero no necesita autenticación previa ni acceso especial al sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Connect version 11.2.2 (and earlier) is affected by a secure design principles violation vulnerability via the 'pbMode' parameter. An unauthenticated attacker could leverage this vulnerability to edit or delete recordings on the Connect environment. Exploitation of this issue requires user interaction in that a victim must publish a link of a Connect recording.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Productos afectados
Adobe · Connect¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →