検出

Adobe Experience Manager 6.5 < 6.5 の複数の脆弱性APSB25-115

critical Nessus プラグイン ID 278346

Language:

概要

リモートホストにインストールされている Adobe Experience Manager インスタンスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Adobe Experience Manager のバージョンは、6.5 より前です。したがって、APSB25-115 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Adobe Experience Managerバージョン 6.5.23 およびそれ以前は、DOMベースのクロスサイトスクリプティングXSSの脆弱性の影響を受け、これにより任意のコードが実行される可能性があります。攻撃者が、被害者のブラウザのコンテキストで実行されるWebページに悪意のあるスクリプトを挿入することにより、この脆弱性を悪用する可能性があります。成功した攻撃者はこれを悪用してセッションを乗っ取り、機密性と整合性への影響を増大させる可能性があります。この問題の悪用には、被害者が細工された悪意のあるページにアクセスするという、ユーザーインタラクションが必要です。CVE-2025-64537、 CVE-2025-64539

 - Adobe Experience Managerバージョン 6.5.23 以前は、格納型クロスサイトスクリプティングXSSの脆弱性に影響を受けます。権限の低い攻撃者がこれを悪用して、悪意のあるスクリプトを脆弱なフォームフィールドに挿入する可能性があります。被害者が脆弱なフィールドを含むページを閲覧するとき、悪意のある JavaScript が被害者のブラウザで実行される可能性があります。(CVE-2025-64541、CVE-2025-64546、CVE-2025-64547、CVE-2025-64548、CVE-2025-64549、CVE-2025-64553、CVE-2025-64554、CVE-2025-64555、CVE-2025-64556、CVE-2025-64557、CVE-2025-64558、CVE-2025-64559、CVE-2025-64572、CVE-2025-64574、CVE-2025-64575、CVE-2025-64576、CVE-2025-64577、CVE-2025-64578、CVE-2025-64579、CVE-2025-64580、CVE-2025-64581、CVE-2025-64582、CVE-2025-64585、CVE-2025-64586、CVE-2025-64590、CVE-2025-64591、CVE-2025-64592、CVE-2025-64593、CVE-2025-64594、CVE-2025-64596、CVE-2025-64597、CVE-2025-64598、CVE-2025-64599、CVE-2025-64600、CVE-2025-64601、CVE-2025-64602、CVE-2025-64603、CVE-2025-64604、CVE-2025-64605、CVE-2025-64606、CVE-2025-64607、CVE-2025-64609、CVE-2025-64611、CVE-2025-64612、CVE-2025-64614、CVE-2025-64615、CVE-2025-64616、CVE-2025-64619、CVE-2025-64620、CVE-2025-64622、CVE-2025-64623、CVE-2025-64626、CVE-2025-64627、CVE-2025-64789、CVE-2025-64790、CVE-2025-64791、CVE-2025-64792、CVE-2025-64793、CVE-2025-64794、CVE-2025-64796、CVE-2025-64797、CVE-2025-64799、CVE-2025-64800、CVE-2025-64801、CVE-2025-64802、CVE-2025-64803、CVE-2025-64804、CVE-2025-64808、CVE-2025-64814、CVE-2025-64817、CVE-2025-64820、CVE-2025-64821、CVE-2025-64822、CVE-2025-64823、CVE-2025-64825、CVE-2025-64826、CVE-2025-64827、CVE-2025-64829、CVE-2025-64833、CVE-2025-64839、CVE-2025-64840、CVE-2025-64841、CVE-2025-64845、CVE-2025-64847、CVE-2025-64850、CVE-2025-64852、CVE-2025-64853、CVE-2025-64857、CVE-2025-64858、CVE-2025-64861、CVE-2025-64863、CVE-2025-64869、CVE-2025-64873、CVE-2025-64875、CVE-2025-64881)

 - Adobe Experience Managerバージョン 6.5.23 およびそれ以前は、DOMベースのクロスサイトスクリプティングXSSの脆弱性の影響を受けます。権限の低い攻撃者がこれを悪用し、被害者のブラウザのコンテキストで悪意のあるスクリプトを実行する可能性があります。この問題の悪用には、細工されたURLにアクセスしたり、操作されたWebページを操作したりするなどのユーザーインタラクションが必要です。CVE-2025-64543、[]、 CVE-2025-64544、 CVE-2025-64545、 CVE-2025-64550、 CVE-2025-64551、 CVE-2025-64560、 CVE-2025-64562、 CVE-2025-64563、 CVE-2025-64564、 CVE-2025-64565CVE-2025-64569、 CVE-2025-64583[]、 、 CVE-2025-64887、 CVE-2025-64888

 - Adobe Experience Managerバージョン 6.5.23 以前は、格納型クロスサイトスクリプティングXSSの脆弱性に影響を受けます。高い権限を持つ攻撃者がこれを悪用して、悪意のあるスクリプトを脆弱なフォームフィールドに挿入する可能性があります。被害者が脆弱なフィールドを含むページを閲覧するとき、悪意のある JavaScript が被害者のブラウザで実行される可能性があります。(CVE-2025-64872)

 - 任意のコードの実行につながる可能性があるクロスサイトスクリプティングDOMベースの XSSCWE-79CVE-2025-64542

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Experience Manager バージョン 6.5 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?2c5842d4

プラグインの詳細

深刻度: Critical

ID: 278346

ファイル名: adobe_experience_manager_apsb25-115.nasl

バージョン: 1.2

タイプ: combined

エージェント: windows

ファミリー: Misc.

公開日: 2025/12/11

更新日: 2025/12/12

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2025-64539

CVSS v3

リスクファクター: Critical

基本値: 9.3

現状値: 8.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:experience_manager

必要な KB アイテム: installed_sw/Adobe Experience Manager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/12/9

脆弱性公開日: 2025/12/9

参照情報

CVE: CVE-2025-64537, CVE-2025-64539, CVE-2025-64541, CVE-2025-64542, CVE-2025-64543, CVE-2025-64544, CVE-2025-64545, CVE-2025-64546, CVE-2025-64547, CVE-2025-64548, CVE-2025-64549, CVE-2025-64550, CVE-2025-64551, CVE-2025-64552, CVE-2025-64553, CVE-2025-64554, CVE-2025-64555, CVE-2025-64556, CVE-2025-64557, CVE-2025-64558, CVE-2025-64559, CVE-2025-64560, CVE-2025-64562, CVE-2025-64563, CVE-2025-64564, CVE-2025-64565, CVE-2025-64569, CVE-2025-64572, CVE-2025-64574, CVE-2025-64575, CVE-2025-64576, CVE-2025-64577, CVE-2025-64578, CVE-2025-64579, CVE-2025-64580, CVE-2025-64581, CVE-2025-64582, CVE-2025-64583, CVE-2025-64585, CVE-2025-64586, CVE-2025-64590, CVE-2025-64591, CVE-2025-64592, CVE-2025-64593, CVE-2025-64594, CVE-2025-64596, CVE-2025-64597, CVE-2025-64598, CVE-2025-64599, CVE-2025-64600, CVE-2025-64601, CVE-2025-64602, CVE-2025-64603, CVE-2025-64604, CVE-2025-64605, CVE-2025-64606, CVE-2025-64607, CVE-2025-64609, CVE-2025-64610, CVE-2025-64611, CVE-2025-64612, CVE-2025-64614, CVE-2025-64615, CVE-2025-64616, CVE-2025-64619, CVE-2025-64620, CVE-2025-64622, CVE-2025-64623, CVE-2025-64626, CVE-2025-64627, CVE-2025-64789, CVE-2025-64790, CVE-2025-64791, CVE-2025-64792, CVE-2025-64793, CVE-2025-64794, CVE-2025-64796, CVE-2025-64797, CVE-2025-64799, CVE-2025-64800, CVE-2025-64801, CVE-2025-64802, CVE-2025-64803, CVE-2025-64804, CVE-2025-64808, CVE-2025-64814, CVE-2025-64817, CVE-2025-64820, CVE-2025-64821, CVE-2025-64822, CVE-2025-64823, CVE-2025-64825, CVE-2025-64826, CVE-2025-64827, CVE-2025-64829, CVE-2025-64833, CVE-2025-64839, CVE-2025-64840, CVE-2025-64841, CVE-2025-64845, CVE-2025-64847, CVE-2025-64850, CVE-2025-64852, CVE-2025-64853, CVE-2025-64857, CVE-2025-64858, CVE-2025-64860, CVE-2025-64861, CVE-2025-64863, CVE-2025-64869, CVE-2025-64872, CVE-2025-64873, CVE-2025-64875, CVE-2025-64881, CVE-2025-64887, CVE-2025-64888

CWE: 79

IAVA: 2025-A-0905