PT-2020-5405 · Adobe · Aem Forms+1
Publicado
2020-12-08
·
Atualizado
2020-12-14
·
CVE-2020-24444
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Complemento AEM Forms SP6 para AEM 6.5.6.0
Pacote de complementos AEM Forms para AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2)
Descrição
O problema é uma vulnerabilidade do tipo “Server-Side Request Forgery” (SSRF) cega. Isso poderia ser explorado por um invasor não autenticado para coletar informações sobre sistemas internos que residem na mesma rede. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas usando o protocolo HTTP.
Recomendações
Para o complemento AEM Forms SP6 para AEM 6.5.6.0, atualize para uma versão que inclua a correção para este problema.
Para o pacote de complementos do AEM Forms para o AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2), atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso aos sistemas internos para minimizar o risco de exploração.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aem
Aem Forms