リモートホストにインストールされているAdobe Experience Managerのバージョンは、6.1.x、6.2.x、6.3.x、6.4.8.1より前の6.4.x、または6.5.5.0より前の6.5.xです。そのため、以下の複数の脆弱性の影響を受けます。

  - 機密情報の漏えいを引き起こす可能性がある、詳細不明なサーバー側のリクエスト偽造（SSRF）（CVE-2020-9643）

  - 任意のjavaScript実行を引き起こす可能性がある、詳細不明なクロスサイトスクリプティングの脆弱性（CVE-2020-9644、CVE-2020-9647、CVE-2020-9648、CVE-2020-9651）

  - 機密情報の漏えいを引き起こす可能性がある、詳細不明なブラインドサーバー側のリクエスト偽造（CVE-2020-9645）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。このプラグインがパッチレベルの情報を取得するには、WebコンソールのHTTP認証情報が必要です。正確な結果を得るには、NessusスキャンでAdobe Experience Managerポート（デフォルトで、4502および/または4503）を有効にしなければならない場合があります。

検出

Adobe Experience Manager 6.1.x < 6.4.8.1 / 6.5.x < 6.5.5.0（APSB20-31）

high Nessus プラグイン ID 137367

バージョン 1.6