← volver
CVE-2021-28579

Adobe Connect improper access control could lead to privilege escalation

CVSS 4.3 MEDIUMEPSS 1.1%CWE-284
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 jun 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Adobe Connect version 11.2.1 (and earlier) is affected by an Improper access control vulnerability that can lead to the elevation of privileges. An attacker with 'Learner' permissions can leverage this scenario to access the list of event participants.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Adobe · Connect

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://helpx.adobe.com/security/products/connect/apsb21-36.html