検出

Adobe Experience Manager < 6.5.23 GRANITE-61551 Hotfix / 6.5 LTS SP1GRANITE-61551 Hotfix複数のセキュリティ機能のバイパスAPSB25-90

high Nessus プラグイン ID 264629

Language:

概要

リモートホストにインストールされている Adobe Experience Manager インスタンスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているAdobe Experience Managerのバージョンは、以前です。 6.5.23 したがって、 APSB25-90 のアドバイザリで言及されているように、複数の脆弱性の影響を受けることがあります。

 - Adobe Experience Managerバージョン 6.5.23.0 およびそれ以前は、サーバーサイドリクエストフォージェリSSRFの脆弱性による影響を受け、これによりセキュリティ機能がバイパスされる可能性があります。権限の低い攻撃者がこの脆弱性を悪用して、サーバー側のリクエストを操作し、セキュリティコントロールをバイパスして、不正な読み取りアクセスを許可する可能性があります。CVE-2025-54249

 - Adobe Experience Managerバージョン 6.5.23.0 およびそれ以前は、不適切な入力検証の脆弱性の影響を受け、セキュリティ機能のバイパスを引き起こす可能性があります。権限の低い攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、不正な読み取りアクセスを取得する可能性があります。スコープが変更されましたCVE-2025-54248

 - Adobe Experience Managerバージョン 6.5.23.0 およびそれ以前は、不適切な認証の脆弱性の影響を受け、セキュリティ機能のバイパスを引き起こす可能性があります。権限の低い攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし不正な書き込みアクセス権を取得する可能性があります。CVE-2025-54246

 - Adobe Experience Managerバージョン 6.5.23.0 およびそれ以前は、不適切な入力検証の脆弱性の影響を受け、セキュリティ機能のバイパスを引き起こす可能性があります。権限の低い攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、不正な読み取りアクセスを取得する可能性があります。CVE-2025-54247

 - Adobe Experience Managerバージョン 6.5.23.0 およびそれ以前は、不適切な入力検証の脆弱性の影響を受け、セキュリティ機能のバイパスを引き起こす可能性があります。高い権限を持つ攻撃者がこの脆弱性を利用して、セキュリティ対策をバイパスし、不正な書き込みアクセス権を取得する可能性があります。CVE-2025-54250

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

ベンダーのアドバイザリを参照してください

参考資料

http://www.nessus.org/u?103fc681

プラグインの詳細

深刻度: High

ID: 264629

ファイル名: adobe_experience_manager_apsb25-90.nasl

バージョン: 1.1

タイプ: remote

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/9/12

更新日: 2025/9/12

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N

CVSS スコアのソース: CVE-2025-54249

CVSS v3

リスクファクター: High

基本値: 7.7

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-54248

脆弱性情報

CPE: cpe:/a:adobe:experience_manager

必要な KB アイテム: Settings/ParanoidReport, installed_sw/Adobe Experience Manager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/9/9

脆弱性公開日: 2025/9/9

参照情報

CVE: CVE-2025-54246, CVE-2025-54247, CVE-2025-54248, CVE-2025-54249, CVE-2025-54250, CVE-2025-54251, CVE-2025-54252

CWE: 20, 79, 863, 91, 918

IAVA: 2025-A-0651