DFN-CERT

Advisory-Archiv

2024-3286: Adobe Connect: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2024-12-11 15:21)
Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Adobe veröffentlicht die Adobe Connect Versionen 12.7 und 11.4.9, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-49550

Schwachstelle in Adobe Connect ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-54032

Schwachstelle in Adobe Connect ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-54034

Schwachstelle in Adobe Connect ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-54035

Schwachstelle in Adobe Connect ermöglicht Privilegieneskalation

CVE-2024-54036

Schwachstelle in Adobe Connect ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-54037

Schwachstelle in Adobe Connect ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-54038

Schwachstelle in Adobe Connect ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-54039 CVE-2024-54040 CVE-2024-54041

Schwachstellen in Adobe Connect ermöglichen Cross-Site-Scripting-Angriffe

CVE-2024-54042 CVE-2024-54043 CVE-2024-54044 CVE-2024-54045 CVE-2024-54046 CVE-2024-54047 CVE-2024-54048

Schwachstellen in Adobe Connect ermöglichen Cross-Site-Scripting-Angriffe

CVE-2024-54049

Schwachstelle in Adobe Connect ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-54050 CVE-2024-54051

Schwachstellen in Adobe Connect ermöglichen Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.