Vulnerabilidad en Adobe Experience Manager (CVE-2024-36226)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/06/2024
Última modificación:
20/06/2024
Descripción
Las versiones 6.5.20 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar una omisión de la función de seguridad. Un atacante con pocos privilegios podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y afectar la integridad de la página. La explotación de este problema requiere la interacción del usuario.
Impacto
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:* | 6.5.21 (excluyendo) | |
cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:* | 2024.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página