リモートホストにインストールされている Adobe Experience Manager のバージョンは、6.5.10.0 より前です。したがって、APSB21-82 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Adobe Bridge バージョン 11.1.1 (およびそれ以前) は、悪意のある M4A ファイルが安全でない方法で処理されているため、メモリ破損の脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この脆弱性を悪用するには、ユーザーの操作が必要です。(CVE-2021-42725)

  - Adobe Experience Manager バージョン 6.5.9.0 (およびそれ以前 ) は、コンテンツフラグメントを作成するときに、蓄積型XSSの脆弱性の影響を受けます。認証された攻撃者が、無効な形式のPOSTリクエストを送信して、任意のコードを実行する可能性があります。被害者が脆弱なフィールドを含むページを閲覧するとき、悪意のある JavaScript が被害者のブラウザで実行される可能性があります。 (CVE-2021-40711)

  - Adobe Experience Manager バージョン 6.5.9.0 (およびそれ以前 ) は、パスパラメーターを介した不適切な入力検証の脆弱性の影響を受けます。認証された攻撃者が、無効な形式のPOSTリクエストを送信して、サーバー側のサービス拒否を引き起こす可能性があります。(CVE-2021-40712)

  - Adobe Experience Manager バージョン 6.5.9.0 (およびそれ以前) は、コールドストレージコンポーネントの不適切な証明書検証の脆弱性の影響を受けます。コールドサーバーが新しい証明書を確立するとき、攻撃者が中間者攻撃を仕掛けることができれば、機密情報を収集できる可能性があります。
    (CVE-2021-40713)

  - Adobe Experience Manager バージョン 6.5.9.0 (およびそれ以前) は、accesskey パラメーターを介して、反射型クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。攻撃者が被害者に、脆弱なページを参照している URL にアクセスするよう誘導することができる場合、悪意のある JavaScript コンテンツが被害者のブラウザのコンテキスト内で実行される可能性があります (CVE-2021-40714)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Experience Manager 6.5.0.0 < 6.5.10.0の複数の脆弱性 (APSB21-82)

medium Nessus プラグイン ID 153399

バージョン 1.9