BDU:2023-08717

Опубликовано: 12 дек. 2023

Источник: fstec

CVSS3: 3.1

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Experience Manager

Версия ПО

до 6.5.19.0 (Adobe Experience Manager)

AEM Cloud Service (CS) до 2023.11 (Adobe Experience Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://helpx.adobe.com/security/products/experience-manager/apsb23-72.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-48608
CVE

EPSS

Процентиль: 68%

0.00556

Низкий

3.1 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

CVE-2023-48608

CVSS3: 3.5

nvd

около 2 лет назад

Adobe Experience Manager versions 6.5.18 and earlier are affected by an Improper Input Validation vulnerability. A low-privileged attacker could leverage this vulnerability to achieve a low-integrity impact within the application. Exploitation of this issue requires user interaction.

GHSA-hh8c-hj2c-p9pw