int(3422)

Vulnerability Bulletins

Obtención de información sensible en Adobe Connect Enterprise Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Adobe Connect Enterprise Server 6

Description
Se ha encontrado una vulnerabilidad en Adobe Connect Enterprise Server 6. La vulnerabilidad reside en una validación de entrada insuficiente.

Un atacante remoto podría ver ciertas páginas cuyo acceso solo está permitido a los administradores.

Solution


Actualización de software

Adobe
Adobe Connect 6 Service Pack 3
http://www.adobe.com/support/connect/updates.html

Standar resources
Property Value
CVE CVE-2007-4651
BID

Other resources
Adobe Security Bulletin (APSB07-14)
http://www.adobe.com/support/security/bulletins/apsb07-14.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-09-12
Ministerio de Defensa
CNI
CCN
CCN-CERT