検出

Adobe Experience Manager 6.0.0.0 < 6.5.25.0 複数の任意のコードの実行(APSB26-57)

medium Nessus プラグイン ID 320129

Language:

概要

リモートホストにインストールされている Adobe Experience Manager インスタンスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Adobe Experience Manager のバージョンは、6.5.25.0 より前です。したがって、APSB26-57 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Adobe Experience Manager Forms JEE バージョン LTS SP1、 6.5.24.0 以前は、蓄積型クロスサイトスクリプティング(XSS)の脆弱性の影響を受けます。攻撃者がこれを悪用して、脆弱なフォームフィールドに悪意のあるスクリプトを注入する可能性があります。脆弱性フィールドを含むページをブラウズしたときに、被害者のブラウザーで悪意のある JavaScript が実行される可能性があり、被害者のアカウントまたはセッションに対する昇格したアクセス権またはコントロールを取得する可能性があります。範囲が変更されます。(CVE-2026-34691)

 - Adobe Experience Manager Forms JEE バージョン LTS SP1、 6.5.24.0 以前は、折り返し型クロスサイトスクリプティング(XSS)の脆弱性の影響を受けます。攻撃者がこの脆弱性を悪用して、悪意のあるスクリプトをウェブページに注入し、被害者のアカウントやセッションに対する昇格されたアクセス権またはコントロールを取得する可能性があります。悪用は、攻撃者がコントロールできない条件に依存します。この問題を悪用するにはユーザーの操作が必要で、被害者は悪意を持って細工されたウェブページにアクセスするか、侵害されたウェブページを操作する必要があります。範囲が変更されます。(CVE-2026-34693)

 - Adobe Experience Manager Forms JEE バージョン LTS SP1、 6.5.24.0 以前は、蓄積型クロスサイトスクリプティング(XSS)の脆弱性の影響を受けます。高い権限を持つ攻撃者がこれを悪用して、悪意のあるスクリプトを脆弱なフォームフィールドに注入する可能性があります。被害者が脆弱なフィールドを含むページをブラウズするときに、悪意のある JavaScript が被害者のブラウザで実行される可能性があります。範囲が変更されます。(CVE-2026-34694)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Experience Manager バージョン 6.5.25.0 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?242effc3

プラグインの詳細

深刻度: Medium

ID: 320129

ファイル名: adobe_experience_manager_apsb26-57.nasl

バージョン: 1.5

タイプ: Remote

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/6/9

更新日: 2026/6/26

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2026-34691

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:experience_manager

必要な KB アイテム: installed_sw/Adobe Experience Manager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/9

脆弱性公開日: 2026/6/9

参照情報

CVE: CVE-2026-34691, CVE-2026-34693, CVE-2026-34694

CWE: 79

IAVA: 2026-A-0580, 2026-A-0587