偵測

Adobe Connect <= 11.4.7 多個弱點 (APSB24-99)

critical Nessus Plugin ID 212244

語言:

概要

遠端 Web 伺服器包含受到多個弱點影響的應用程式。

說明

遠端主機上安裝的 Adobe Connect 版本早於 11.4.9。因此,它受到 apsb24-99 公告中所提及的多個弱點影響。

 - Adobe Connect 12.6、11.4.7 及更舊版本均會受到儲存型跨網站指令碼 (XSS) 弱點影響,攻擊者可濫此弱點,將惡意指令碼插入易受攻擊的表單欄位。
 受害者瀏覽到含有易受攻擊欄位的頁面時,受害者的瀏覽器中可能執行惡意 JavaScript。(CVE-2024-54032、CVE-2024-54036、CVE-2024-54039、CVE-2024-54040、CVE-2024-54041)

 - Adobe Connect 12.6、11.4.7 及更舊版本均會受到反映式跨網站指令碼 (XSS) 弱點影響。如果攻擊者能夠說服受害者造訪參照易受攻擊的頁面,惡意 JavaScript 內容可能會在受害者的瀏覽器內容中執行。(CVE-2024-49550、CVE-2024-54034、CVE-2024-54042、CVE-2024-54043、CVE-2024-54044、CVE-2024-54045、CVE-2024-54046、CVE-2024-54047、CVE-2024-54048、CVE-2024-54049)

 - Adobe Connect 12.6、11.4.7 和更舊版本受到 DOM 型跨網站指令碼 (XSS) 弱點影響,該弱點可能會遭到攻擊者惡意利用,在受害者瀏覽器工作階段的內容中執行任意程式碼。透過特製的 URL 或使用者輸入操控 DOM 元素,攻擊者可插入在頁面轉譯時執行的惡意指令碼。此攻擊類型需要使用者互動,因為受害者需要造訪惡意連結或在遭入侵的表單中輸入資料。
 (CVE-2024-54037)

 - Adobe Connect 12.6、11.4.7 及更舊版本會受到一個 URL 重新導向至未受信任的網站 (「開放重新導向」) 弱點影響。攻擊者可利用此弱點,將使用者重新導向至惡意網站。需有進行使用者互動,才能刺探利用此問題。(CVE-2024-54050、CVE-2024-54051)

 - Adobe Connect 12.6、11.4.7 及更舊版本會受到一個不當存取控制弱點影響,進而可導致繞過安全功能。攻擊者可利用此弱點繞過安全性措施,並取得未經授權的存取權。無需進行使用者互動,也可惡意利用此問題。(CVE-2024-54038)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Adobe Connect 11.4.9 版或更新版本。

另請參閱

https://helpx.adobe.com/security/products/connect/apsb24-99.html

Plugin 詳細資訊

嚴重性: Critical

ID: 212244

檔案名稱: adobe_connect_apsb24-99.nasl

版本: 1.5

類型: remote

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2024/12/10

已更新: 2025/5/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: High

基本分數: 9.4

時間性分數: 7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS 評分資料來源: CVE-2024-54036

CVSS v3

風險因素: Critical

基本分數: 9.3

時間性分數: 8.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:adobe:connect

必要的 KB 項目: installed_sw/Adobe Connect

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/12/10

弱點發布日期: 2024/12/10

參考資訊

CVE: CVE-2024-49550, CVE-2024-54032, CVE-2024-54034, CVE-2024-54035, CVE-2024-54036, CVE-2024-54037, CVE-2024-54038, CVE-2024-54039, CVE-2024-54040, CVE-2024-54041, CVE-2024-54042, CVE-2024-54043, CVE-2024-54044, CVE-2024-54045, CVE-2024-54046, CVE-2024-54047, CVE-2024-54048, CVE-2024-54049, CVE-2024-54050, CVE-2024-54051

CWE: 284, 285, 601, 79

IAVB: 2024-B-0192-S