目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-22232— Adobe Connect 访问控制错误漏洞

CVSS 5.3 · Medium EPSS 88.37% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-22232の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Adobe Connect Improper Access Control Security feature bypass
ソース: NVD (National Vulnerability Database)
脆弱性説明
Adobe Connect versions 11.4.5 (and earlier), 12.1.5 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the integrity of a minor feature. Exploitation of this issue does not require user interaction.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
访问控制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Adobe Connect 访问控制错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Adobe Connect是美国奥多比(Adobe)公司的一个用于创建会议环境的软件。 Adobe Connect 11.4.6之前的11.x版本和12.2之前的12.x版本存在访问控制错误漏洞,该漏洞源于不当的访问控制,攻击者利用该漏洞可以导致安全功能绕过。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
AdobeConnect unspecified ~ 11.4.5 -

II. CVE-2023-22232の公開POC

#POC説明ソースリンクShenlongリンク
1Adobe Connect versions 11.4.5 (and earlier), 12.1.5 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to impact the integrity of a minor feature. Exploitation of this issue does not require user interaction https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-22232.yamlPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-22232のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Adobe · 2023-02-17 · 28 CVEs total

CVE-2023-222277.8 HIGHAdobe Bridge Font Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2023-222467.8 HIGHAdobe Animate FLA files Use After Free Arbitrary code execution
CVE-2023-222447.8 HIGHAdobe Premiere Rush PSD files Use After Free Arbitrary code execution
CVE-2023-222437.8 HIGHAdobe Animate SVG file Stack-based Buffer Overflow Arbitrary code execution
CVE-2023-222397.8 HIGHAdobe After Effects Improper Input Validation Remote Code Execution Vulnerability
CVE-2023-222387.8 HIGHAdobe After Effects Font Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2023-222377.8 HIGHAdobe After Effects Font Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2023-222367.8 HIGHAdobe Animate Heap-based Buffer Overflow Arbitrary code execution
CVE-2023-222347.8 HIGHAdobe Premiere Rush PSD file Stack-based Buffer Overflow Arbitrary code execution
CVE-2023-222307.8 HIGHAdobe Bridge Font Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2023-222297.8 HIGHAdobe Bridge Font Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2023-222287.8 HIGHAdobe Bridge Improper Input Validation Remote Code Execution Vulnerability
CVE-2023-215747.8 HIGHAdobe Photoshop Improper Input Validation Remote Code Execution Vulnerability
CVE-2023-222267.8 HIGHAdobe Bridge SVG file Stack-based Buffer Overflow Arbitrary code execution
CVE-2023-216227.8 HIGHAdobe FrameMaker Font Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2023-216217.8 HIGHAdobe FrameMaker Improper Input Validation Remote Code Execution Vulnerability
CVE-2023-216197.8 HIGHAdobe FrameMaker Font Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2023-215767.8 HIGHAdobe Photoshop Font Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2023-215757.8 HIGHAdobe Photoshop Font Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2023-216205.5 MEDIUMAdobe FrameMaker Font Parsing Out-Of-Bounds Read Information Disclosure Vulnerability

Showing 20 of 28 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Connect
同じベンダー: Adobe
同じ弱点: CWE-284

V. CVE-2023-22232へのコメント

まだコメントはありません

コメントを残す