2025-1220: Adobe Connect: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-05-14 10:57)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um mittels verschiedener Cross-Site-Scripting (XSS)-Angriffe Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers und jede erfolgreiche Ausnutzung einer der aufgeführten Schwachstellen kann Einfluss auf andere Komponenten haben.

Adobe veröffentlicht die Adobe Connect Versionen 12.9, um die Schwachstellen zu beheben von denen eine vom Hersteller als kritisch eingestuft wird.

Schwachstellen:

CVE-2025-30314 CVE-2025-30315

Schwachstellen in Adobe Connect ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-30316

Schwachstelle in Adobe Connect ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43567

Schwachstelle in Adobe Connect ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.