Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00503

Опубликовано: 08 дек. 2020
Источник: fstec
CVSS3: 5.8
CVSS2: 5
EPSS Низкий

Описание

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager вызвана серверной фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью сетевого протокола HTTP

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Experience Manager Forms add-on

Версия ПО

SP 6 для AEM 6.5.6.0 (Adobe Experience Manager Forms add-on)
AEM 6.4 SP 8 Cumulative Fix Pack 2 (6.4.8.2) (Adobe Experience Manager Forms add-on)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/experience-manager/apsb20-72.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00633
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-24444

CVSS3: 5.8
nvd
около 5 лет назад

AEM Forms SP6 add-on for AEM 6.5.6.0 and Forms add-on package for AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2) have a blind Server-Side Request Forgery (SSRF) vulnerability. This vulnerability could be exploited by an unauthenticated attacker to gather information about internal systems that reside on the same network.

github логотип

GHSA-w7cr-rvwx-67q2

github
больше 3 лет назад

AEM Forms SP6 add-on for AEM 6.5.6.0 and Forms add-on package for AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2) have a blind Server-Side Request Forgery (SSRF) vulnerability. This vulnerability could be exploited by an unauthenticated attacker to gather information about internal systems that reside on the same network.

EPSS

Процентиль: 70%
0.00633
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2