PT-2020-5112 · Adobe · Experience Manager
Publicado
2020-09-08
·
Atualizado
2021-09-14
·
CVE-2020-9733
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Adobe Experience Manager anteriores à 6.5.5.0
Versões do Adobe Experience Manager anteriores à 6.4.8.1
Descrição
O problema está relacionado a um servlet Java do AEM que é executado com as permissões de um usuário de serviço com privilégios elevados, o que pode levar ao acesso somente leitura a dados confidenciais em um repositório do AEM. A vulnerabilidade também está associada à proteção insuficiente da estrutura da página da web, o que poderia permitir que um invasor remoto executasse código JavaScript arbitrário em um navegador e acessasse informações protegidas.
Recomendações
Para versões anteriores à 6.5.5.0, atualize para uma versão que contenha uma correção para este problema.
Para versões anteriores à 6.4.8.1, atualize para uma versão que contenha uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso a dados confidenciais no repositório do AEM até que um patch esteja disponível.
Correção
Improper Privilege Management
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Experience Manager