Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Connect | APSB25-36

ID del boletín

Fecha de publicación

Prioridad

APSB25-36

13 de mayo de 2025

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización resuelve vulnerabilidades críticas e importantes  .El aprovechamiento de esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código y a la ampliación de privilegios. 

Adobe no tiene constancia de que existan exploits en circulación para los problemas que se tratan en estas actualizaciones.

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Connect

12.8  y versiones anteriores            

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen su instalación a la versión más reciente.

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Connect

12.9

Todas

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Número CVE

Ejecución de scripts en sitios múltiples (XSS reflejado) (CWE-79)

Ampliación de privilegios

Crítica

9.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

CVE-2025-43567

Ejecución de scripts en sitios múltiples (XSS reflejado) (CWE-79)

Ejecución de código arbitraria

Importante

6.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVE-2025-30314

Ejecución de scripts en sitios múltiples (XSS reflejado) (CWE-79)

Ejecución de código arbitraria

Importante

6.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVE-2025-30315

Ejecución de scripts en sitios múltiples (XSS reflejado) (CWE-79)

Ejecución de código arbitraria

Importante

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2025-30316

Reconocimientos:

Reconocimientos

Adobe desea dar las gracias a los siguientes investigadores por informar sobre este problema y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes:   

  • green-jam - CVE-2025-30314, CVE-2025-30315, CVE-2025-30316
  • darkc0d3 - CVE-2025-43567

NOTA: Adobe tiene un programa público de detección de errores con HackerOne. Si está interesado en trabajar con Adobe como investigador de seguridad externo, consulte: https://hackerone.com/adobe


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?