| |
Versie 1.00 |
14-06-2024 |
NCSC-2024-0259 |
|
| |
medium
|
high
|
Signed-PGP →
CSAF →
PDF →
|
|
| 14-06-2024 |
medium
|
high
|
NCSC-2024-0259 [1.00] |
Signed-PGP →
Text,
CSAF
(sig),
PDF
|
| Kenmerken |
Kenmerken
- Improper Input Validation
- Improper Access Control
- Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
|
| Omschrijving |
Omschrijving
Adobe heeft een groot aantal kwetsbaarheden verholpen in Experience Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval leidt vaak tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
|
| Bereik |
Bereik
| Platforms |
Producten |
Versies |
|
adobe 6.5.19.0_and_earlier_versions
adobe 6.5.20_and_earlier_versions
adobe adobe_experience_manager
adobe adobe_experience_manager__aem_
adobe experience_manager
|
- - 6.5.20 - 6.5.0 - 6.5.1 - 6.5.10 - 6.5.11 - 6.5.12 - 6.5.13 - 6.5.14 - 6.5.15 - 6.5.16 - 6.5.17 - 6.5.18 - 6.5.19 - 6.5.2 - 6.5.20 - 6.5.3 - 6.5.4 - 6.5.5 - 6.5.6 - 6.5.7
|
|
| Oplossingen |
Oplossingen
Adobe heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie.
|
| CVE’s |
CVE’s
CVE-2024-20769, CVE-2024-20784, CVE-2024-26029, CVE-2024-26036, CVE-2024-26037, CVE-2024-26039, CVE-2024-26049, CVE-2024-26053, CVE-2024-26054, CVE-2024-26055, CVE-2024-26057, CVE-2024-26058, CVE-2024-26060, CVE-2024-26066, CVE-2024-26068, CVE-2024-26070, CVE-2024-26071, CVE-2024-26072, CVE-2024-26074, CVE-2024-26075, CVE-2024-26077, CVE-2024-26078, CVE-2024-26081, CVE-2024-26082, CVE-2024-26083, CVE-2024-26085, CVE-2024-26086, CVE-2024-26088, CVE-2024-26089, CVE-2024-26090, CVE-2024-26091, CVE-2024-26092, CVE-2024-26093, CVE-2024-26095, CVE-2024-26110, CVE-2024-26111, CVE-2024-26113, CVE-2024-26114, CVE-2024-26115, CVE-2024-26116, CVE-2024-26117, CVE-2024-26121, CVE-2024-26123, CVE-2024-26126, CVE-2024-26127, CVE-2024-34119, CVE-2024-34120, CVE-2024-36141, CVE-2024-36142, CVE-2024-36143, CVE-2024-36144, CVE-2024-36146, CVE-2024-36147, CVE-2024-36148, CVE-2024-36149, CVE-2024-36150, CVE-2024-36151, CVE-2024-36152, CVE-2024-36153, CVE-2024-36154, CVE-2024-36155, CVE-2024-36156, CVE-2024-36157, CVE-2024-36158, CVE-2024-36159, CVE-2024-36160, CVE-2024-36161, CVE-2024-36162, CVE-2024-36163, CVE-2024-36164, CVE-2024-36165, CVE-2024-36166, CVE-2024-36167, CVE-2024-36168, CVE-2024-36169, CVE-2024-36170, CVE-2024-36171, CVE-2024-36172, CVE-2024-36173, CVE-2024-36174, CVE-2024-36175, CVE-2024-36176, CVE-2024-36177, CVE-2024-36178, CVE-2024-36179, CVE-2024-36180, CVE-2024-36181, CVE-2024-36182, CVE-2024-36183, CVE-2024-36184, CVE-2024-36185, CVE-2024-36186, CVE-2024-36187, CVE-2024-36188, CVE-2024-36189, CVE-2024-36190, CVE-2024-36191, CVE-2024-36192, CVE-2024-36193, CVE-2024-36194, CVE-2024-36195, CVE-2024-36196, CVE-2024-36197, CVE-2024-36198, CVE-2024-36199, CVE-2024-36200, CVE-2024-36201, CVE-2024-36202, CVE-2024-36203, CVE-2024-36204, CVE-2024-36205, CVE-2024-36206, CVE-2024-36207, CVE-2024-36208, CVE-2024-36209, CVE-2024-36210, CVE-2024-36211, CVE-2024-36212, CVE-2024-36213, CVE-2024-36214, CVE-2024-36215, CVE-2024-36216, CVE-2024-36217, CVE-2024-36218, CVE-2024-36219, CVE-2024-36220, CVE-2024-36221, CVE-2024-36222, CVE-2024-36223, CVE-2024-36224, CVE-2024-36225, CVE-2024-36226, CVE-2024-36227, CVE-2024-36228, CVE-2024-36229, CVE-2024-36230, CVE-2024-36231, CVE-2024-36232, CVE-2024-36233, CVE-2024-36234, CVE-2024-36235, CVE-2024-36236, CVE-2024-36238, CVE-2024-36239
|
| |
Versie 1.00 |
14-06-2024 |
NCSC-2024-0259 |
|
| |
medium
|
high
|
Signed-PGP →
CSAF →
PDF →
|
|
| 14-06-2024 |
medium
|
high
|
NCSC-2024-0259 [1.00] |
Signed-PGP →
Text,
CSAF
(sig),
PDF
|
