Adobe Experience Manager 6.5.0 < 6.5.2 複数の脆弱性(APSB26-56)

medium Nessus プラグイン ID 326739

概要

リモートホストにインストールされている Adobe Experience Manager インスタンスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Adobe Experience Manager のバージョンは、6.5.2 より前です。したがって、APSB26-56 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Adobe Experience Managerバージョン 6.5.24、LTS SP1、 2026.04 以前は、不適切なリダイレクト(オープンリダイレクト)の脆弱性の影響を受け、アカウント乗っ取りが引き起こされる可能性があります。攻撃者が悪意のある URL を構築して、攻撃者が制御するサイトに被害者をリダイレクトする可能性があります。この問題を悪用するには、被害者が悪意のあるリンクをクリックする必要があるというユーザーインタラクションが必要です。(CVE-2026-47991)

-Adobe Experience Managerバージョン 6.5.24、LTS SP1、 2026.04 以前は、DOMベースのクロスサイトスクリプティング(XSS)の脆弱性の影響を受けます。攻撃者が、DOM 環境を操作して被害者のブラウザのコンテキスト内で悪意のある JavaScript を実行することにより、この問題を悪用する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者は細工されたウェブページにアクセスする必要があります。範囲が変更されます。
(CVE-2026-34692、CVE-2026-47935、CVE-2026-47946、CVE-2026-47947、CVE-2026-47982、CVE-2026-47983、CVE-2026-47985、CVE-2026-47986、CVE-2026-47987、CVE-2026-47989、CVE-2026-47993、CVE-2026-48250、CVE-2026-48251、CVE-2026-48256、CVE-2026-48258、CVE-2026-48264、CVE-2026-48265、CVE-2026-48266、CVE-2026-48268、CVE-2026-48271、CVE-2026-48280)

- Adobe Experience Managerバージョン 6.5.24、LTS SP1、 2026.04 以前は、蓄積型クロスサイトスクリプティング(XSS)の脆弱性の影響を受けます。これは、権限の低い攻撃者が悪用して、悪意のあるスクリプトを脆弱なフォームフィールドに注入する可能性があります。被害者が脆弱なフィールドを含むページをブラウズするときに、悪意のある JavaScript が被害者のブラウザで実行される可能性があります。範囲が変更されます。(CVE-2026-47936、 CVE-2026-47939、 CVE-2026-47941、 CVE-2026-47942、 CVE-2026-47943、 CVE-2026-47944、 CVE-2026-47945、 CVE-2026-47948、 CVE-2026-47949、 CVE-2026-47950、 CVE-2026-47951、 CVE-2026-47953、 CVE-2026-47954、 CVE-2026-47956、 CVE-2026-47957、 CVE-2026-47958、 CVE-2026-47962、 CVE-2026-47966、 CVE-2026-47970、 CVE-2026-47972、 CVE-2026-47973、 CVE-2026-47974、 CVE-2026-47975、 CVE-2026-47977、 CVE-2026-47978、 CVE-2026-47980、 CVE-2026-47981、 CVE-2026-47990、 CVE-2026-48297、 CVE-2026-48299、 CVE-2026-48300、 CVE-2026-48301、 CVE-2026-48304)

- Adobe Experience Managerバージョン 6.5.24、LTS SP1、 2026.04 以前は、不適切な入力検証の脆弱性の影響を受け、セキュリティ機能のバイパスが引き起こされる可能性があります。権限の低い攻撃者がこの脆弱性を悪用し、セキュリティ対策をバイパスし、不正な書き込みアクセスを取得する可能性があります。この問題を悪用するには、ユーザーインタラクションが必要です。被害者は、悪意を持って細工されたURLを訪問するか、改ざんされたWebページを操作する必要があります。(CVE-2026-48288、 CVE-2026-48289)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Experience Manager バージョン 6.5.2 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?45e6764e

プラグインの詳細

深刻度: Medium

ID: 326739

ファイル名: adobe_experience_manager_apsb26-56.nasl

バージョン: 1.1

タイプ: Remote

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/7/14

更新日: 2026/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.3

パーセンタイル: 9.47

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2026-47991

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:experience_manager

必要な KB アイテム: installed_sw/Adobe Experience Manager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/9

脆弱性公開日: 2026/6/9

参照情報

CVE: CVE-2026-34692, CVE-2026-47935, CVE-2026-47936, CVE-2026-47939, CVE-2026-47941, CVE-2026-47942, CVE-2026-47943, CVE-2026-47944, CVE-2026-47945, CVE-2026-47946, CVE-2026-47947, CVE-2026-47948, CVE-2026-47949, CVE-2026-47950, CVE-2026-47951, CVE-2026-47953, CVE-2026-47954, CVE-2026-47956, CVE-2026-47957, CVE-2026-47958, CVE-2026-47962, CVE-2026-47966, CVE-2026-47970, CVE-2026-47972, CVE-2026-47973, CVE-2026-47974, CVE-2026-47975, CVE-2026-47977, CVE-2026-47978, CVE-2026-47980, CVE-2026-47981, CVE-2026-47982, CVE-2026-47983, CVE-2026-47985, CVE-2026-47986, CVE-2026-47987, CVE-2026-47989, CVE-2026-47990, CVE-2026-47991, CVE-2026-47993, CVE-2026-48250, CVE-2026-48251, CVE-2026-48256, CVE-2026-48258, CVE-2026-48264, CVE-2026-48265, CVE-2026-48266, CVE-2026-48268, CVE-2026-48271, CVE-2026-48280, CVE-2026-48288, CVE-2026-48289, CVE-2026-48297, CVE-2026-48299, CVE-2026-48300, CVE-2026-48301, CVE-2026-48304

CWE: 20, 79