CVE-2021-36061Средний
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Adobe Connect версии 11.2.2 (и более ранние) подвержен уязвимости нарушения принципов безопасного проектирования через параметр 'pbMode'. Н…
CVSS
5.4
Средний
EPSS
0.02
p71
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание
Adobe Connect версии 11.2.2 (и более ранние) подвержен уязвимости нарушения принципов безопасного проектирования через параметр 'pbMode'. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для редактирования или удаления записей в среде Connect. Для эксплуатации этой проблемы требуется взаимодействие с пользователем, то есть жертва должна опубликовать ссылку на запись Connect.
Теги · CWE
Без аутентификации
CWE-657
CWE-657КлассЧерновик
Нарушение принципов безопасного проектирования
Программный продукт нарушает общепринятые принципы безопасного проектирования.
https://cwe.mitre.org/data/definitions/657.html →Открыть в коллекции CWE →Затронутые продукты
Connect ≤ 11.2.2
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.015 · p71
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости