Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Experience Manager (CVE-2024-36226)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
13/06/2024
Última modificación:
20/06/2024

Descripción

Las versiones 6.5.20 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar una omisión de la función de seguridad. Un atacante con pocos privilegios podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y afectar la integridad de la página. La explotación de este problema requiere la interacción del usuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:* 6.5.21 (excluyendo)
cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:* 2024.5 (excluyendo)


Referencias a soluciones, herramientas e información