Revelación de información en Adobe Connect Enterprise Server 6

Se ha descubierto una vulnerabilidad en Adobe Connect Enterprise Server que podría ser aprovechada por un atacante para revelar información del sistema.

Adobe Connect Enterprise Server 6 está asociado a una serie de aplicaciones para alojar y gestionar reuniones, seminarios, presentaciones, formación y eventos en línea.

 

Esta vulnerabilidad se debe a una comprobación insuficiente de ciertas entradas no especificadas. Un atacante podría aprovechar esto para ver ciertas páginas reservadas al administrador.

 

El problema afecta a la versión 6 de Adobe Connect Enterprise Server.

Se recomienda actualizar a Adobe Connect Enterprise Server 6 SP3 cuya descarga está disponible desde:

http://www.adobe.com/support/connect/updates.html

 

Más información:

 

Patch available for Adobe Connect Enterprise Server information disclosure issue http://www.adobe.com/support/security/bulletins/apsb07-14.html

 

 

Fuente: Laboratorio Hispasec

laboratorio@hispasec.com

Deja un comentario