CVE-2021-36061
Adobe Connect Violation of Secure Design Principles Vulnerability Can Lead To Editing Or Deleting Recordings
Em resumo
O Adobe Connect tem uma falha que permite que alguém sem autenticação edite ou delete gravações se receber um link especialmente manipulado. Um atacante poderia explorar um parâmetro de gravação para fazer modificações não autorizadas.
Detalhe técnico
CVE-2021-36061 explora validação inadequada do parâmetro 'pbMode' no Adobe Connect 11.2.2 e versões anteriores, permitindo que atacantes não autenticados modifiquem ou deletem gravações. O ataque requer engenharia social para distribuir um link malicioso, mas não necessita autenticação prévia ou acesso especial ao sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Connect version 11.2.2 (and earlier) is affected by a secure design principles violation vulnerability via the 'pbMode' parameter. An unauthenticated attacker could leverage this vulnerability to edit or delete recordings on the Connect environment. Exploitation of this issue requires user interaction in that a victim must publish a link of a Connect recording.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Produtos afetados
Adobe · ConnectQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →