← voltar
CVE-2021-28579

Adobe Connect improper access control could lead to privilege escalation

CVSS 4.3 MEDIUMEPSS 1.1%CWE-284
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 jun 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Adobe Connect version 11.2.1 (and earlier) is affected by an Improper access control vulnerability that can lead to the elevation of privileges. An attacker with 'Learner' permissions can leverage this scenario to access the list of event participants.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Adobe · Connect

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://helpx.adobe.com/security/products/connect/apsb21-36.html