PT-2020-5124 · Adobe · Experience Manager
Publicado
2020-09-08
·
Atualizado
2020-09-17
·
CVE-2020-9737
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Experience Manager versões 6.5.5.0 e anteriores
Adobe Experience Manager versões 6.4.8.1 e anteriores
Adobe Experience Manager versões 6.3.3.8 e anteriores
Adobe Experience Manager versões 6.2 SP1-CFP20 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade XSS armazenada que permite que usuários com acesso ao Ambiente de Desenvolvimento do Repositório de Conteúdo armazenem scripts maliciosos em determinados campos de nó. Esses scripts podem ser executados no navegador da vítima quando ela abre a página que contém o campo vulnerável. A vulnerabilidade também está associada à proteção insuficiente da estrutura da página da web, o que pode permitir que um invasor remoto execute código JavaScript arbitrário no navegador do usuário.
Recomendações
Para as versões 6.5.5.0 e anteriores, atualize para uma versão superior à 6.5.5.0 para resolver o problema.
Para as versões 6.4.8.1 e anteriores, atualize para uma versão superior à 6.4.8.1 para resolver o problema.
Para as versões 6.3.3.8 e anteriores, atualize para uma versão superior à 6.3.3.8 para resolver o problema.
Para as versões 6.2 SP1-CFP20 e anteriores, atualize para uma versão superior à 6.2 SP1-CFP20 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao Ambiente de Desenvolvimento do Repositório de Conteúdo para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Experience Manager