CVE-2023-22232
Adobe Connect Improper Access Control Security feature bypass
Em resumo
Adobe Connect possui uma falha que permite que atacantes contornem um recurso de segurança sem precisar de interação do usuário, afetando a integridade de uma funcionalidade menor.
Detalhe técnico
Uma vulnerabilidade de controle de acesso impróprio no Adobe Connect versões 11.4.5 e anteriores, e 12.1.5 e anteriores permite que atacantes não autenticados ou com poucos privilégios contornem restrições de segurança e acessem funcionalidades protegidas. A exploração não requer interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Connect versions 11.4.5 (and earlier), 12.1.5 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the integrity of a minor feature. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
Adobe · ConnectPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/171390/Adobe-Connect-11.4.5-12.1.5-Local-File-Disclosure.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49550não verificadoexploitdbwww.exploit-db.com/exploits/51327não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →