5средняя
BDU:2021-00503 (CVE-2020-24444)
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, вызванная серверной фальсификацией запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-02-02
Описание
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager вызвана серверной фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью сетевого протокола HTTP
Затрагиваемое ПО и версии
Adobe Experience Manager Forms add-on (SP 6 для AEM 6.5.6.0)Adobe Experience Manager Forms add-on (AEM 6.4 SP 8 Cumulative Fix Pack 2 (6.4.8.2))
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/experience-manager/apsb20-72.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи