Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-40719

Vulnerabilidad en los mensajes AMF en Adobe Connect (CVE-2021-40719)

Tipo: 
Deserialización de datos no confiables
Gravedad: 
Alta
Fecha publicación : 
21/10/2021
Última modificación: 
16/11/2021
Descripción
Adobe Connect versiones 11.2.3 de Adobe Connect (y anteriores) se ve afectada por una vulnerabilidad de Deserialización de datos no confiables para lograr la invocación de métodos arbitrarios cuando los mensajes AMF se deserializan en un servidor de Adobe Connect. Un atacante puede aprovechar esto para ejecutar código remoto en el servidor
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:adobe:connect:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos