PT-2020-5070 · Adobe · Experience Manager
Publicado
2020-09-08
·
Atualizado
2021-09-14
·
CVE-2020-9743
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Adobe Experience Manager versões 6.5.5.0 e anteriores
Adobe Experience Manager versões 6.4.8.1 e anteriores
Adobe Experience Manager versões 6.3.3.8 e anteriores
Adobe Experience Manager versões 6.2 SP1-CFP20 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de HTML no componente editor de conteúdo. Essa vulnerabilidade permite que usuários não autenticados criem uma solicitação HTTP que inclua código HTML arbitrário em um valor de parâmetro, o que poderia ser usado para induzir vítimas a realizar ações inseguras, como phishing. A vulnerabilidade está associada à proteção insuficiente da estrutura da página da web, permitindo que um invasor remoto execute código HTML arbitrário no navegador do usuário.
Recomendações
Para as versões 6.5.5.0 e anteriores do Adobe Experience Manager, atualize para uma versão superior à 6.5.5.0 para resolver o problema.
Para as versões 6.4.8.1 e anteriores do Adobe Experience Manager, atualize para uma versão superior à 6.4.8.1 para resolver o problema.
Para as versões 6.3.3.8 e anteriores do Adobe Experience Manager, atualize para uma versão superior à 6.3.3.8 para resolver o problema.
Para as versões 6.2 SP1-CFP20 e anteriores do Adobe Experience Manager, atualize para uma versão superior à 6.2 SP1-CFP20 para resolver o problema.
Correção
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Experience Manager