リモートホストにインストールされているAdobe Experience Managerのバージョンは、テスト済みバージョンより前です。したがって、apsb21-82アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Adobe Experience Managerバージョン6.5.9.0（およびそれ以前）は、accesskeyパラメーターを介して、反射型クロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。攻撃者が被害者に、脆弱なページを参照しているURLにアクセスするよう誘導することができる場合、悪意のあるJavaScriptコンテンツが被害者のブラウザのコンテキスト内で実行される可能性があります（CVE-2021-40714）

  - Adobe Experience Managerバージョン6.5.9.0（およびそれ以前）は、コンテンツフラグメントを作成するときに、蓄積型XSSの脆弱性の影響を受けます。認証された攻撃者が、無効な形式のPOSTリクエストを送信して、任意のコードを実行する可能性があります。被害者が脆弱なフィールドを含むページを閲覧するとき、悪意のあるJavaScriptが被害者のブラウザで実行される可能性があります。（CVE-2021-40711）

  - Adobe Experience Managerバージョン6.5.9.0（およびそれ以前）は、パスパラメーターを介した不適切な入力検証の脆弱性の影響を受けます。認証された攻撃者が、無効な形式のPOSTリクエストを送信して、サーバー側のサービス拒否を引き起こす可能性があります。（CVE-2021-40712）

  - Adobe Experience Managerバージョン6.5.9.0（およびそれ以前）は、コールドストレージコンポーネントの不適切な証明書検証の脆弱性の影響を受けます。コールドサーバーが新しい証明書を確立するとき、攻撃者が中間者攻撃を仕掛けることができれば、機密情報を収集できる可能性があります。
    （CVE-2021-40713）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe Experience Manager 6.5.0.0 < 6.5.10.0の複数の脆弱性（APSB21-82）

medium Nessus プラグイン ID 153399

変更ログが見つかりません