PT-2021-3427 · Adobe · Experience Manager
Publicado
2021-05-11
·
Atualizado
2022-10-21
·
CVE-2021-21083
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Adobe Experience Manager versões 6.3.3.8 e anteriores
Adobe Experience Manager versões 6.4.8.3 e anteriores
Adobe Experience Manager versões 6.5.7.0 e anteriores
Adobe Experience Manager Cloud Service
Descrição
O problema está relacionado a um controle de acesso inadequado no sistema, que pode ser explorado por um invasor não autenticado para causar um ataque de negação de serviço. Isso pode ser feito remotamente.
Recomendações
Para as versões 6.3.3.8 e anteriores do Adobe Experience Manager, atualize para uma versão que inclua a correção para o problema de controle de acesso inadequado.
Para as versões 6.4.8.3 e anteriores do Adobe Experience Manager, atualize para uma versão que inclua a correção para o problema de controle de acesso inadequado.
Para as versões 6.5.7.0 e anteriores do Adobe Experience Manager, atualize para uma versão que inclua a correção para o problema de controle de acesso inadequado.
Para o Adobe Experience Manager Cloud Service, aplique as alterações de configuração necessárias ou as atualizações fornecidas pela Adobe para resolver o problema de controle de acesso inadequado.
Correção
DoS
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Experience Manager