Se ha descubierto una vulnerabilidad en Adobe Connect Enterprise Server que podría ser aprovechada por un atacante para revelar información del sistema.
Adobe Connect Enterprise Server 6 está asociado a una serie de aplicaciones para alojar y gestionar reuniones, seminarios, presentaciones, formación y eventos en línea.
Esta vulnerabilidad se debe a una comprobación insuficiente de ciertas entradas no especificadas. Un atacante podría aprovechar esto para ver ciertas páginas reservadas al administrador.
El problema afecta a la versión 6 de Adobe Connect Enterprise Server.
Se recomienda actualizar a Adobe Connect Enterprise Server 6 SP3 cuya descarga está disponible desde:
http://www.adobe.com/support/connect/updates.html
Más información:
Patch available for Adobe Connect Enterprise Server information disclosure issue http://www.adobe.com/support/security/bulletins/apsb07-14.html
Compartir en redes sociales
Usuarios: 
19 de September de 2007
Valoración del artículo:
