VDB-118011 · CVE-2018-4921 · BID 103393

Adobe Connect fino 9.7 File Upload SWF File cross site scripting

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.1$0-$5k0.00

Una vulnerabilità di livello problematico è stata rilevata in Adobe Connect fino 9.7 (Content Management System). É interessato una funzione sconosciuta del componente File Upload. Attraverso la manipolazione come parte di SWF File se causa una vulnerabilità di classe cross site scripting. Gli effetti sono noti per la riservatezza.

Data di scoperta del problema 13/03/2018. La vulnerabilità è stata pubblicata in data 13/03/2018 (Website) (non definito). L'advisory è scaricabile da helpx.adobe.com. Questa vulnerabilità è identificata come CVE-2018-4921. L'attacco si effettua con la rete. L'utilizzo non richiede alcuna forma di autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

È disponibile un plugin per lo scanner Nessus, numero ID 108337 (Adobe Connect < 9.7.5 Multiple Vulnerabilities (APSB18-06)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nei database Tenable (108337).

Prodottoinfomodificare

Genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.3

VulDB Base Score: 4.7
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Nessus ID: 108337
Nessus Name: Adobe Connect < 9.7.5 Multiple Vulnerabilities (APSB18-06)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 65882
OpenVAS Name: Adobe Connect Command Injection And Unrestricted File Upload Vulnerabilities
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: helpx.adobe.com

Sequenza temporaleinfomodificare

03/01/2018 🔍
13/03/2018 +69 giorni 🔍
13/03/2018 +0 giorni 🔍
13/03/2018 +0 giorni 🔍
14/03/2018 +1 giorni 🔍
19/05/2018 +65 giorni 🔍
20/05/2018 +1 giorni 🔍
07/02/2020 +628 giorni 🔍

Fontiinfomodificare

Fornitore: https://www.adobe.com/

Advisory: helpx.adobe.com
Status: Non definito

CVE: CVE-2018-4921 (🔍)
SecurityFocus: 103393

Vedi anche: 🔍

Voceinfomodificare

Data di creazione: 20/05/2018 10:44
Aggiornamenti: 07/02/2020 16:39
I cambiamenti: (3) vulnerability_discoverydate countermeasure_name countermeasure_date
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: . Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!