CVE-2021-40713

Adobe Experience Manager versões 6.5.9.0 e anteriores

O problema está relacionado a erros no procedimento de autenticação de certificados, o que pode permitir que um invasor remoto contorne as restrições de segurança existentes. Especificamente, envolve uma vulnerabilidade de validação incorreta de certificados no componente de armazenamento a frio. Se um invasor conseguir uma posição de intermediário (man-in-the-middle) quando o servidor de armazenamento a frio estabelecer um novo certificado, ele poderá coletar informações confidenciais.

Para as versões 6.5.9.0 e anteriores do Adobe Experience Manager, considere desativar o componente de armazenamento frio até que um patch esteja disponível para impedir a exploração da vulnerabilidade de validação incorreta de certificados. Restrinja o acesso a informações confidenciais para minimizar o risco de coleta de dados. Como solução alternativa temporária, evite usar o componente de armazenamento frio para dados confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.