← volver
CVE-2023-22232

Adobe Connect Improper Access Control Security feature bypass

CVSS 5.3 MEDIUMEPSS 81.9%CWE-284
En resumen

Adobe Connect tiene un defecto que permite a atacantes eludir una medida de seguridad sin requerir interacción del usuario, afectando la integridad de una funcionalidad menor.

Detalle técnico

Una vulnerabilidad de control de acceso impropio en Adobe Connect versiones 11.4.5 y anteriores, y 12.1.5 y anteriores permite que atacantes no autenticados o con pocos privilegios elidan restricciones de seguridad y accedan a funcionalidades protegidas. La explotación no requiere interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Connect versions 11.4.5 (and earlier), 12.1.5 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the integrity of a minor feature. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
Adobe · Connect
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/171390/Adobe-Connect-11.4.5-12.1.5-Local-File-Disclosure.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49550no verificadoexploitdbwww.exploit-db.com/exploits/51327no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/171390/Adobe-Connect-11.4.5-12.1.5-Local-File-Disclosure.htmlhttps://helpx.adobe.com/security/products/connect/apsb23-05.html