Revelación de información en Adobe Connect Enterprise Server 6

    292
    0
    SHARE

    Se ha descubierto una vulnerabilidad en Adobe Connect Enterprise Server que podría ser aprovechada por un atacante para revelar información del sistema.

    Adobe Connect Enterprise Server 6 está asociado a una serie de aplicaciones para alojar y gestionar reuniones, seminarios, presentaciones, formación y eventos en línea.

     

    Esta vulnerabilidad se debe a una comprobación insuficiente de ciertas entradas no especificadas. Un atacante podría aprovechar esto para ver ciertas páginas reservadas al administrador.

     

    El problema afecta a la versión 6 de Adobe Connect Enterprise Server.

    Se recomienda actualizar a Adobe Connect Enterprise Server 6 SP3 cuya descarga está disponible desde:

    http://www.adobe.com/support/connect/updates.html

     

    Más información:

     

    Patch available for Adobe Connect Enterprise Server information disclosure issue http://www.adobe.com/support/security/bulletins/apsb07-14.html

     

     

    Fuente: Laboratorio Hispasec

    laboratorio@hispasec.com

    No hay comentarios

    Deja un comentario