PT-2020-5050 · Adobe · Experience Manager
Publicado
2020-09-08
·
Atualizado
2020-09-14
·
CVE-2020-9738
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adobe Experience Manager versões 6.5.5.0 e anteriores
Adobe Experience Manager versões 6.4.8.1 e anteriores
Adobe Experience Manager versões 6.3.3.8 e anteriores
Adobe Experience Manager versões 6.2 SP1-CFP20 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade XSS armazenada que permite que usuários com acesso ao Ambiente de Desenvolvimento do Repositório de Conteúdo armazenem scripts maliciosos em determinados campos de nó. Esses scripts podem ser executados no navegador da vítima ao visitar a página que contém o campo vulnerável. A vulnerabilidade também é descrita como relacionada à proteção insuficiente da estrutura da página da web, o que poderia permitir que um invasor remoto executasse código JavaScript arbitrário no navegador de um usuário.
Recomendações
Para as versões 6.5.5.0 e anteriores, atualize para uma versão que inclua a correção para este problema.
Para as versões 6.4.8.1 e anteriores, atualize para uma versão que inclua a correção para este problema.
Para as versões 6.3.3.8 e anteriores, atualize para uma versão que inclua a correção para este problema.
Para as versões 6.2 SP1-CFP20 e anteriores, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao Ambiente de Desenvolvimento do Repositório de Conteúdo para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Experience Manager