Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Experience Manager (CVE-2024-52839)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
10/12/2024
Última modificación:
18/12/2024

Descripción

Las versiones 6.5.21 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad de DOM-based Cross-Site Scripting (XSS) en DOM que un atacante podría aprovechar para ejecutar código arbitrario en el contexto de la sesión del navegador de la víctima. Al manipular un elemento DOM a través de una URL manipulada o de la entrada del usuario, el atacante puede inyectar secuencias de comandos maliciosas que se ejecutan cuando se procesa la página. Este tipo de ataque requiere la interacción del usuario, ya que la víctima tendría que visitar un enlace malicioso o ingresar datos en un formulario comprometido.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:* 6.5.22.0 (excluyendo)
cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:* 2024.11.0 (excluyendo)


Referencias a soluciones, herramientas e información