ID do boletim
Última atualização em
25 de nov de 2024
Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB24-28
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB24-28 |
11 de junho de 2024 |
3 |
Resumo
Adobe lançou atualizações para o Adobe Experience Manager (AEM). Essas atualizações resolvem vulnerabilidades classificadas como críticas, importantes e moderadas. A exploração bem-sucedida dessas vulnerabilidades pode resultar na execução de código arbitrário e em falha de recursos de segurança.
Versões do produto afetado
| Produto | Versão | Plataforma |
|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Todos |
| 6.5.20 e versões anteriores |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service versão 2024.5 |
Todos | 3 | Notas de versão |
| 6.5.21 | Todos |
3 |
Notas de versão do AEM 6.5 Service Pack |
Observação:
Os clientes que executam o Cloud Service da Adobe Experience Manager receberão automaticamente atualizações que incluem novos recursos, bem como correções de erros de segurança e funcionalidade.
Observação:
Considerações sobre Segurança do Experience Manager:
Considerações de Segurança do AEM as a Cloud Service
Pacote de Proteção de Permissão Anônima
Observação:
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões 6.4, 6.3 e 6.2 do AEM.
Detalhes da vulnerabilidade
| Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Pontuação base de CVSS |
Vetor CVSS |
Número CVE |
| Controle de acesso impróprio (CWE-284) |
Falha de recurso de segurança |
Crítico | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
CVE-2024-26029 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26036 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26037 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26039 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante | 4,5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-26049 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26053 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26057 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26058 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26066 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26068 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26070 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26071 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26072 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26074 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26075 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26077 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26078 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26081 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26082 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26083 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26085 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26088 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26089 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26090 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26091 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26092 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26093 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26095 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26110 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26111 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26113 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26114 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26115 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26116 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26117 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26121 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26123 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-20769 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-20784 |
| Validação de entrada inadequada (CWE-20) |
Falha de recurso de segurança |
Moderado | 3.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
CVE-2024-26126 |
| Validação de entrada inadequada (CWE-20) |
Falha de recurso de segurança |
Moderado | 3.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N | CVE-2024-26127 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26054 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26055 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26060 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26086 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34119 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34120 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36141 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36142 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36143 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36144 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36146 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36147 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36148 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36149 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36150 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36151 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36152 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36153 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36154 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36155 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36156 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36157 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36158 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36159 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36160 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36161 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36162 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36163 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36164 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36165 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36166 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36167 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36168 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36169 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36170 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36171 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36172 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36173 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36174 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36175 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36176 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36177 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36178 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36179 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36180 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36181 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36182 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36183 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36184 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36185 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36186 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36187 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36188 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36189 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36190 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36191 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36192 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36193 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36194 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36195 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36196 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36197 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36198 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36199 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36200 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36201 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36202 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36203 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36204 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36205 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36206 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36207 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36208 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36209 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36210 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36211 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36212 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36213 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36214 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36215 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36216 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36217 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36218 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36219 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36220 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36221 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36222 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36223 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36224 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36225 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36227 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36228 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36229 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36230 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36231 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36232 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36233 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36234 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36235 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36236 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34141 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34142 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36238 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36239 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34128 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41841 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41842 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41843 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41844 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41845 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41846 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41847 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41848 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41875 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-45153 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41876 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-49523 |
| Criação de script entre sites (XSS armazenado) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-49524 |
| Validação de entrada inadequada (CWE-20) |
Falha de recurso de segurança |
Moderado | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
CVE-2024-36226 |
| Validação de entrada inadequada (CWE-20) |
Execução de código arbitrário |
Moderado | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
CVE-2024-41839 |
| Validação de entrada inadequada (CWE-20) |
Falha de recurso de segurança |
Moderado | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
CVE-2024-41849 |
Atualizações das dependências
| CVE | Dependência |
Impacto da vulnerabilidade |
Versões afetadas |
| CVE-2024-22243 |
Spring Framework |
Open Redirect |
AEM CS AEM 6.5.20.0 e anteriores |
Observação:
Se um cliente estiver usando o Apache httpd em um proxy com uma configuração sem padrão, ele pode ser impactado pelo CVE-2023-25690 — leia mais aqui: https://httpd.apache.org/security/vulnerabilities_24.html
Agradecimentos
A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:
- Lorenzo Pirondini – CVE-2024-26036, CVE-2024-26037, CVE-2024-26039, CVE-2024-26053, CVE-2024-26057, CVE-2024-26058, CVE-2024-26072, CVE-2024-26074, CVE-2024-26075, CVE-2024-26077, CVE-2024-26078, CVE-2024-26081, CVE-2024-26082, CVE-2024-26083, CVE-2024-26085, CVE-2024-26089, CVE-2024-26090, CVE-2024-26091, CVE-2024-26054, CVE-2024-26055, CVE-2024-26086, CVE-2024-36172, CVE-2024-36181, CVE-2024-36182, CVE-2024-36183, CVE-2024-36185, CVE-2024-36186, CVE-2024-36187, CVE-2024-36188, CVE-2024-36189, CVE-2024-36190, CVE-2024-36192, CVE-2024-36193, CVE-2024-36194, CVE-2024-36195, CVE-2024-36196, CVE-2024-36197, CVE-2024-36220, CVE-2024-36222, CVE-2024-36223, CVE-2024-36224, CVE-2024-36228, CVE-2024-36229, CVE-2024-36230, CVE-2024-36231, CVE-2024-36233, CVE-2024-36234, CVE-2024-36235, CVE-2024-36236, CVE-2024-36238, CVE-2024-36239, CVE-2024-34128, CVE-2024-41843, CVE-2024-41844, CVE-2024-41845
- Jim Green (green-jam) – CVE-2024-26029, CVE-2024-26066, CVE-2024-26068, CVE-2024-26070, CVE-2024-26071, CVE-2024-26088, CVE-2024-26092, CVE-2024-2609, CVE-2024-26095, CVE-2024-26110, CVE-2024-26111, CVE-2024-26113, CVE-2024-26114, CVE-2024-26115, CVE-2024-26116, CVE-2024-26117, CVE-2024-26121, CVE-2024-26123, CVE-2024-20769, CVE-2024-20784, CVE-2024-26060, CVE-2024-34119, CVE-2024-34120, CVE-2024-36141, CVE-2024-36142, CVE-2024-36143, CVE-2024-36144, CVE-2024-36146, CVE-2024-36147, CVE-2024-36148, CVE-2024-36149, CVE-2024-36150, CVE-2024-36151, CVE-2024-36152, CVE-2024-36153, CVE-2024-36154, CVE-2024-36155, CVE-2024-36156, CVE-2024-36157, CVE-2024-36158, CVE-2024-36159, CVE-2024-36160, CVE-2024-36161, CVE-2024-36162, CVE-2024-36163, CVE-2024-36164, CVE-2024-36165, CVE-2024-36166, CVE-2024-36167, CVE-2024-36168, CVE-2024-36169, CVE-2024-36170, CVE-2024-36171, CVE-2024-36173, CVE-2024-36174, CVE-2024-36175, CVE-2024-36176, CVE-2024-36177, CVE-2024-36178, CVE-2024-36179, CVE-2024-36180, CVE-2024-36184, CVE-2024-36191, CVE-2024-36198, CVE-2024-36199, CVE-2024-36200, CVE-2024-36201, CVE-2024-36202, CVE-2024-36203, CVE-2024-36204, CVE-2024-36205, CVE-2024-36206, CVE-2024-36207, CVE-2024-36208, CVE-2024-36209, CVE-2024-36210, CVE-2024-36211, CVE-2024-36212, CVE-2024-36213, CVE-2024-36214, CVE-2024-36215, CVE-2024-36216, CVE-2024-36217, CVE-2024-36218, CVE-2024-36219, CVE-2024-36221, CVE-2024-36225, CVE-2024-34141, CVE-2024-34142, CVE-2024-41841, CVE-2024-41846, CVE-2024-41847, CVE-2024-41848, CVE-2024-41875, CVE-2024-41876, CVE-2024-45153, CVE-2024-49523, CVE-2024-49524
- Akshay Sharma (anonymous_blackzero) – CVE-2024-26049, CVE-2024-26126, CVE-2024-26127, CVE-2024-36226, CVE-2024-36232, CVE-2024-41849
OBSERVAÇÃO: o Adobe tem um programa de recompensa de bugs privado, apenas para convidados, o HackerOne. Se estiver interessado em trabalhar com a Adobe como pesquisador de segurança externa, preencha este formulário para saber as próximas etapas.
Revisões
7 de novembro de 2024 – Adicionados CVE-2024-49523 e CVE-2024-49524
2 de outubro de 2024 – Adicionado CVE-2024-45153
20 de agosto de 2024 – Adicionados CVE-2024-41841, CVE-2024-41842, CVE-2024-41843, CVE-2024-41844, CVE-2024-41845, CVE-2024-41846, CVE-2024-41847, CVE-2024-41848, CVE-2024-41849, CVE-2024-41875, CVE-2024-41876
22 de julho de 2024 – Adicionado CVE-2024-34128 e CVE-2024-41839
25 de junho de 2024 – Dependências atualizadas
19 de junho de 2024 – Adicionado CVE-2024-34141 e CVE-2024-34142
Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.
