Plataforma
java
Componente
aem-forms
Corregido en
Forms SP5 add-on for AEM 6.5.5.0
Forms SP8 add-on for AEM 6.4.8.1
CVE-2020-9734 describe una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en Adobe Experience Manager (AEM) Forms. Esta falla permite a atacantes con privilegios de 'Autor' inyectar scripts maliciosos en campos específicos de los componentes de Forms. La ejecución de estos scripts en el navegador de una víctima puede resultar en el robo de información sensible o la toma de control de la sesión.
El impacto de esta vulnerabilidad es significativo, ya que permite la ejecución de código arbitrario en el contexto del usuario con privilegios de 'Autor'. Un atacante podría utilizar esta vulnerabilidad para robar cookies de sesión, redirigir a los usuarios a sitios web maliciosos, o incluso modificar el contenido de la página. La naturaleza almacenada de la vulnerabilidad significa que el ataque puede persistir, afectando a múltiples usuarios que visiten la página comprometida. Esta vulnerabilidad es similar a otras XSS almacenadas, donde la confianza en la entrada del usuario es explotada para ejecutar código malicioso.
Esta vulnerabilidad fue publicada el 10 de septiembre de 2020. No se ha reportado explotación activa en entornos de producción, pero la alta puntuación CVSS (9) indica un riesgo significativo. La disponibilidad de privilegios de 'Autor' facilita la explotación, y la naturaleza persistente de la vulnerabilidad aumenta el riesgo de compromiso a largo plazo. Se recomienda monitorear los sistemas AEM Forms en busca de actividad sospechosa.
Organizations heavily reliant on Adobe AEM Forms for critical business processes are at significant risk. Specifically, deployments with a large number of users with 'Author' privileges, or those lacking robust input validation and sanitization practices, are particularly vulnerable. Shared hosting environments where multiple tenants share the same AEM Forms instance are also at increased risk, as a compromise of one tenant could potentially affect others.
• java / server: Monitor AEM Forms logs for unusual script injections or unexpected user behavior. Look for patterns indicative of XSS payloads in form field data.
grep -i 'script|onload|onerror' /path/to/aem/logs/error.log• generic web: Use curl to test form submissions with potentially malicious input. Examine the resulting HTML for evidence of script execution.
curl -X POST -d "<script>alert('XSS')</script>" http://aem-server/forms/submit.html• generic web: Check response headers for unusual content-security-policy (CSP) configurations that might be bypassed.
curl -I http://aem-server/forms/submit.html | grep Content-Security-Policydisclosure
Estado del Exploit
EPSS
0.48% (65% percentil)
Vector CVSS
La mitigación principal para CVE-2020-9734 es actualizar a una versión de AEM Forms que incluya la corrección. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales, como la validación estricta de la entrada del usuario y el escape adecuado de la salida. Implementar una política de seguridad de contenido (CSP) puede ayudar a mitigar el impacto de los scripts XSS. Además, revisar y fortalecer los controles de acceso para limitar los privilegios de 'Autor' solo a aquellos usuarios que realmente los necesiten.
Actualice el add-on AEM Forms a la versión Forms SP5 para AEM 6.5.5.0 o Forms SP8 para AEM 6.4.8.1, o una versión posterior, según corresponda. Esto corregirá la vulnerabilidad XSS almacenada.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2020-9734 is a critical stored XSS vulnerability in Adobe AEM Forms versions 6.5.5.0 and below, and 6.4.8.1 and below. It allows attackers with 'Author' privileges to inject malicious scripts.
You are affected if you are running Adobe AEM Forms versions 6.5.5.0 or below, or 6.4.8.1 or below, and have users with 'Author' privileges.
Adobe has not released a patch. Mitigate by implementing strict input validation, restricting 'Author' privileges, and using a WAF.
There is no confirmed active exploitation, but the vulnerability's severity makes it a potential target.
Refer to the Adobe Security Bulletin: https://www.adobe.com/security/cve/CVE-2020-9734.txt
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo pom.xml y te decimos al instante si estás afectado.