تاکنون آسیبپذیریهای بسیاری برای نرمافزار Adobe Experience Manager(AEM) کشف شده بود که اخیرا ۶ مورد به مجموعه قبلی افزوده شد.
آسیبپذیریهای جدید همگی از نوع stored cross-site-scripting (XSS ذخیره شده) و با شدت متوسط میباشند. این آسیبپذیریها به یک مهاجم با سطح دسترسی پایین اجازه میدهند اسکریپتهای مخرب را به فیلدهای آسیبپذیر تزریق کند. کد جاوااسکریپت مخرب ممکن است هنگام بازدید از صفحه حاوی فیلد آسیبپذیر در مرورگر قربانی اجرا شود.
شناسههای 6 آسیبپذیری مذکور به صورت زیر هستند:
- CVE-2023-51457: CVSS 5.4
- CVE-2023-51458: CVSS 5.4
- CVE-2023-51459: CVSS 5.4
- CVE-2023-51460: CVSS 5.4
- CVE-2023-51461: CVSS 5.4
- CVE-2023-51462: CVSS 5.4
نسخههای آسیبپذیر
نسخههای ماقبل 6.5.18.0 و همچنین نسخه سرویس ابری AEM Cloud Service(CS) نسبت به این نقصها آسیبپذیر میباشند.
توصیههای امنیتی
شرکتAdobe به کاربران توصیه میکند نرمافزار خود را به جدیدترین نسخه یعنی نسخه 6.5.19.0 و AEM Cloud Service Release 2023.11 بهروزرسانی کنند. شایان ذکر است کاربرانی که از سرویس ابری (AEM Cloud Service) استفاده میکنند بهطور خودکار بهروزرسانیهایی را دریافت میکنند که شامل ویژگیهای جدید و همچنین رفع اشکال امنیتی و عملکردی است.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-51457
[2] https://helpx.adobe.com/security/products/experience-manager/apsb23-72.html
- 25