КиберосноваSGRC

Уязвимости Adobe Experience Manager: CVE, БДУ ФСТЭК и мониторинг

Уязвимости Adobe Experience Manager из реестра БДУ ФСТЭК: 1 110 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

1 110уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Adobe Experience Manager из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 1 110.

BDU:2025-09420
Критический
10.0
KEV
EPSS 88%24ч

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с ошибками конфигурации, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить про

2025CVE-2025-54253
BDU:2025-09480
Высокий
8.6EPSS 77%7дн

Уязвимость корпоративной платформы для создания, управления и обработки электронных форм, документов и бизнес-процессов Adobe Experience Manager (AEM) Forms on JEE, связанная с неверным ограничением X

2025CVE-2025-54254
BDU:2025-08732
Критический
9.8EPSS 45%24ч

Уязвимость корпоративной платформы для создания, управления и обработки электронных форм, документов и бизнес-процессов Adobe Experience Manager (AEM) Forms on JEE, связанная с недостатками механизма

2025CVE-2025-49533
BDU:2022-06314
Средний
5.4EPSS 37%30дн

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сцен

2022CVE-2022-28851
BDU:2021-05670
Средний
7.5EPSS 24%7дн

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциал

2021CVE-2019-8086
BDU:2020-02348
Высокий
7.5EPSS 17%7дн

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации

2020CVE-2019-16469
BDU:2021-03792
Критический
9.8EPSS 10%24ч

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код

2021CVE-2019-7964
BDU:2021-04296
Средний
6.130дн

Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию

2021CVE-2019-7129

Почему важно отслеживать уязвимости Adobe Experience Manager

Adobe Experience Manager (AEM) — корпоративная CMS и DAM-платформа Adobe для порталов гос- и бизнес-структур. Работает на серверном Java-стеке, поэтому её уязвимости открыты со стороны веб-периметра. Типовые векторы: межсайтовый скриптинг (CWE-79), подделка серверных запросов SSRF (CWE-918) и внедрение кода в компоненты и сервлеты. Adobe закрывает бреши регулярными бюллетенями безопасности APSB — плановые выпуски раз в квартал и внеплановые патчи для активно эксплуатируемых CVE. Для порталов государственных и значимых объектов КИИ применяются требования приказов ФСТЭК №239 и №21. По приказу ФСТЭК №117 уязвимость уровня CVSS 9.0+ должна быть устранена за 24 часа, уровня 7.0–8.9 — за 7 дней. Платформа КиберОснова сопоставляет реестр ИТ-активов с БДУ ФСТЭК и ставит задачу на устранение с дедлайном под нужный SLA.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

FAQ

Вопросы об уязвимостях Adobe Experience Manager

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей Adobe Experience Manager

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.