Adobe Experience Manager 6.5.0.0 < 6.5.20.0 多個弱點 (APSB24-05)
medium Nessus Plugin ID 191909
語系:
概要
遠端主機上安裝的 Adobe Experience Manager 執行個體受到多個弱點影響。說明
遠端主機上安裝的 Adobe Experience Manager 版本低於 6.5.20.0。因此,它受到 APSB24-05 公告中所提及的多個弱點影響。- Adobe Experience Manager 6.5.19 及更舊版本均會受到儲存型跨網站指令碼 (XSS) 弱點影響,攻擊者可濫此弱點,將惡意指令碼插入易受攻擊的表單欄位。
受害者瀏覽到含有易受攻擊欄位的頁面時,受害者的瀏覽器中可能執行惡意 JavaScript 。(CVE-2024-20760、CVE-2024-20768、CVE-2024-20799、CVE-2024-26028、CVE-2024-26030、CVE-2024-26031、CVE-2024-26033、CVE-2024-26034、CVE-2024-26035、CVE-2024-26038、CVE-2024-26040、CVE-2024-26041、CVE-2024-26043、CVE-2024-26045、CVE-2024-26050、CVE-2024-26051、CVE-2024-26052、CVE-2024-26056、CVE-2024-26059、CVE-2024-26061、CVE-2024-26062、CVE-2024-26065、CVE-2024-26067、CVE-2024-26069、CVE-2024-26073、CVE-2024-26094、CVE-2024-26096、CVE-2024-26120、CVE-2024-26124、CVE-2024-26125)
- Adobe Experience Manager 6.5.19 及更舊版本均會受到 DOM 型儲存型跨網站指令碼 (XSS) 弱點影響,攻擊者可濫此弱點,將惡意指令碼插入易受攻擊的網頁。受害者瀏覽到含有易受攻擊欄位的指令時,受害者的瀏覽器中可能執行惡意 JavaScript。此弱點可導致在受害者瀏覽器的內容中執行任意程式碼。需有進行使用者互動,才能刺探利用此問題。(CVE-2024-26032)
- Adobe Experience Manager 6.5.19 及更舊版本均會受到 DOM 型儲存型跨網站指令碼 (XSS) 弱點影響,攻擊者可濫此弱點,將惡意指令碼插入易受攻擊的網頁。受害者瀏覽到含有易受攻擊欄位的指令時,受害者的瀏覽器中可能執行惡意 JavaScript。此弱點可導致在受害者瀏覽器的內容中執行任意程式碼。(CVE-2024-26042)
- Adobe Experience Manager 6.5.19 及更舊版本均會受到 DOM 型儲存型跨網站指令碼 (XSS) 弱點影響,攻擊者可濫此弱點,將惡意指令碼插入網頁。
受害者瀏覽到含有易受攻擊欄位的指令時,受害者的瀏覽器中可能執行惡意 JavaScript。此弱點可導致在受害者瀏覽器的內容中執行任意程式碼。
(CVE-2024-26044)
- Adobe Experience Manager 6.5.19 版本及更舊版本受到一個資訊洩漏弱點影響,可導致安全功能繞過。攻擊者可利用此弱點取得敏感資訊的未經授權的存取權,進而可能繞過安全性措施。無需進行使用者互動,也可刺探利用此問題。(CVE-2024-26063)
- Adobe Experience Manager 6.5.19 及更舊版本均會受到 DOM 型儲存型跨網站指令碼 (XSS) 弱點影響,攻擊者可濫此弱點,將惡意指令碼插入網頁。
受害者瀏覽到含有易受攻擊欄位的指令時,受害者的瀏覽器中可能執行惡意 JavaScript。此弱點可導致在受害者瀏覽器的內容中執行任意程式碼。
需有進行使用者互動,才能刺探利用此問題。(CVE-2024-26064)
- Adobe Experience Manager 6.5.19 及更舊版本均會受到 DOM 型儲存型跨網站指令碼 (XSS) 弱點影響,攻擊者可濫此弱點,將惡意指令碼插入易受攻擊的網頁。受害者瀏覽到含有易受攻擊欄位的指令時,受害者的瀏覽器中可能執行惡意 JavaScript。(CVE-2024-26080)
- Adobe Experience Manager 6.5.19 及更舊版本會受到一個反映式跨網站指令碼 (XSS) 弱點影響。如果攻擊者能夠說服受害者造訪參照易受攻擊的頁面,惡意 JavaScript 內容可能會在受害者的瀏覽器內容中執行。
(CVE-2024-26102、CVE-2024-26103、CVE-2024-26104、CVE-2024-26105、CVE-2024-26106、CVE-2024-26107、CVE-2024-26118)
- Adobe Experience Manager 6.5.19 及更舊版本會受到一個不當存取控制弱點影響,進而可導致繞過安全功能。攻擊者可利用此弱點繞過安全性措施,並取得未經授權的存取權。無需進行使用者互動,也可刺探利用此問題。(CVE-2024-26119)
- 可能導致安全功能繞過的不當輸入驗證 (CWE-20) (CVE-2024-26126、CVE-2024-26127)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Adobe Experience Manager 6.5.20.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 191909
檔案名稱: adobe_experience_manager_apsb24-05.nasl
版本: 1.5
類型: remote
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2024/3/12
已更新: 2024/4/11
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 5.5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2024-26125
CVSS v3
風險因素: Medium
基本分數: 5.4
時間分數: 4.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:adobe:experience_manager
必要的 KB 項目: installed_sw/Adobe Experience Manager
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/3/12
弱點發布日期: 2024/3/12
參考資訊
CVE: CVE-2024-20760, CVE-2024-20768, CVE-2024-20799, CVE-2024-20800, CVE-2024-26028, CVE-2024-26030, CVE-2024-26031, CVE-2024-26032, CVE-2024-26033, CVE-2024-26034, CVE-2024-26035, CVE-2024-26038, CVE-2024-26040, CVE-2024-26041, CVE-2024-26042, CVE-2024-26043, CVE-2024-26044, CVE-2024-26045, CVE-2024-26050, CVE-2024-26051, CVE-2024-26052, CVE-2024-26056, CVE-2024-26059, CVE-2024-26061, CVE-2024-26062, CVE-2024-26063, CVE-2024-26064, CVE-2024-26065, CVE-2024-26067, CVE-2024-26069, CVE-2024-26073, CVE-2024-26080, CVE-2024-26094, CVE-2024-26096, CVE-2024-26102, CVE-2024-26103, CVE-2024-26104, CVE-2024-26105, CVE-2024-26106, CVE-2024-26107, CVE-2024-26118, CVE-2024-26119, CVE-2024-26120, CVE-2024-26124, CVE-2024-26125, CVE-2024-26126, CVE-2024-26127