Er is een nieuwe kwetsbaarheid ontdekt in Adobe Experience Manager (AEM) versies 11.4 en eerder: een opgeslagen Cross-Site Scripting (XSS) probleem met gemiddeld risico. Dit beveiligingslek stelt aanvallers in staat om schadelijke scripts in te voegen in kwetsbare formuliervelden. Als een gebruiker deze pagina bezoekt, kunnen malafide JavaScripts worden uitgevoerd in hun browser zonder dat zij het weten.
Overzicht
De kwetsbaarheid wordt veroorzaakt door een incorrecte validatie van gebruikersinput in AEM. Het probleem is gemarkeerd met een CVSS score van 5.4, wat wijst op een gemiddeld risico. De aanval vereist een netwerktoegang en een lage set van toestemmingen voor de aanvaller, met noodzakelijke interactie van de gebruiker om het script te activeren. De aanvaller kan integriteit en vertrouwelijkheid van gegevens benadelen.
Aanbevelingen
- Update Adobe Experience Manager naar de nieuwste versie zodra deze beschikbaar komt.
- Monitor uw systemen op verdachte activiteiten of uitzonderlijk gedrag vanaf gebruikerspagina’s.
- Informeer uw gebruikers over de mogelijke risico’s en instrueer beste veiligheidspraktijken tijdens het surfen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-49547?
Dit is een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid in Adobe Experience Manager die kwaadwillenden toelaat om scripts te injecteren in formuliervelden die vervolgens in een gebruiker zijn browser kunnen draaien.
Welke systemen zijn kwetsbaar voor CVE-2025-49547?
Systemen die Adobe Experience Manager versies 11.4 en eerder draaien zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen specifieke patch beschikbaar op het moment van dit schrijven. Volg Adobe’s beveiligingsbulletin voor updates en aanbevelingen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripts uitvoeren die gegevensintegriteit en vertrouwelijkheid compromitteren, voornamelijk door onwetende gebruikers op kwetsbare pagina’s te leiden.
