Adobe Experience Manager bis 6.5 Reflected Cross Site Scripting

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
4.9$0-$5k0.00

Eine Schwachstelle wurde in Adobe Experience Manager bis 6.5 (Content Management System) entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Codeteil. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Die Auswirkungen sind bekannt für die Integrität. Die Zusammenfassung von CVE lautet:

Adobe Experience Manager versions 6.5 and earlier have a cross-site scripting (reflected) vulnerability. Successful exploitation could lead to arbitrary javascript execution in the browser.

Die Schwachstelle wurde am 12.06.2020 als APSB20-31 in Form eines bestätigten Security Bulletins (Website) herausgegeben. Das Advisory findet sich auf helpx.adobe.com. Die Verwundbarkeit wird seit dem 02.03.2020 mit der eindeutigen Identifikation CVE-2020-9651 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Adobe hat demzufolge vorab gehandelt.

Die Schwachstellen 156678, 156679, 156680 und 156681 sind ähnlich.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.2
VulDB Meta Temp Score: 4.9

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 6.1
NVD Vector: 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔒

Exploitinginfoedit

Name: Reflected
Klasse: Cross Site Scripting / Reflected
CWE: CWE-79
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Timelineinfoedit

02.03.2020 CVE zugewiesen
09.06.2020 +99 Tage Gegenmassnahme veröffentlicht
12.06.2020 +3 Tage Advisory veröffentlicht
13.06.2020 +1 Tage VulDB Eintrag erstellt
24.10.2020 +133 Tage VulDB letzte Aktualisierung

Quelleninfoedit

Hersteller: https://www.adobe.com/

Advisory: APSB20-31
Status: Bestätigt
Bestätigung: 🔒

CVE: CVE-2020-9651 (🔒)
Siehe auch: 🔒

Eintraginfoedit

Erstellt: 13.06.2020 07:49
Aktualisierung: 24.10.2020 14:27
Anpassungen: (1) advisory_confirm_url
Komplett: 🔍

Kommentare

Do you need the next level of professionalism?

Upgrade your account now!