PT-2021-5991 · Adobe · Experience Manager
Publicado
2021-12-14
·
Atualizado
2022-01-19
·
CVE-2021-43761
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adobe Experience Manager versões 6.3.3.8 e anteriores
Adobe Experience Manager versões 6.4.8.3 e anteriores
Adobe Experience Manager versões 6.5.7.0 e anteriores
Oferta do serviço em nuvem do Adobe Experience Manager
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que poderia ser explorada por um invasor para injetar scripts maliciosos em campos de formulário vulneráveis. Isso poderia permitir que um invasor executasse JavaScript malicioso no navegador da vítima quando ela acessasse a página contendo o campo vulnerável. A vulnerabilidade também é descrita como relacionada à proteção insuficiente da estrutura da página da web, o que poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para as versões 6.3.3.8 e anteriores do Adobe Experience Manager, atualize para uma versão superior à 6.3.3.8 para resolver o problema.
Para as versões 6.4.8.3 e anteriores do Adobe Experience Manager, atualize para uma versão superior à 6.4.8.3 para resolver o problema.
Para as versões 6.5.7.0 e anteriores do Adobe Experience Manager, atualize para uma versão superior à 6.5.7.0 para resolver o problema.
Para a oferta de Serviço em Nuvem do Adobe Experience Manager, entre em contato com o fornecedor para obter orientações específicas sobre como resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Experience Manager