Уязвимости Adobe Experience Manager: CVE, БДУ ФСТЭК и мониторинг
Уязвимости Adobe Experience Manager из реестра БДУ ФСТЭК: 1 110 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.
Уязвимости Adobe Experience Manager из БДУ ФСТЭК
Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 1 110.
BDU:2025-09420Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с ошибками конфигурации, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить про
BDU:2025-09480Уязвимость корпоративной платформы для создания, управления и обработки электронных форм, документов и бизнес-процессов Adobe Experience Manager (AEM) Forms on JEE, связанная с неверным ограничением X
BDU:2025-08732Уязвимость корпоративной платформы для создания, управления и обработки электронных форм, документов и бизнес-процессов Adobe Experience Manager (AEM) Forms on JEE, связанная с недостатками механизма
BDU:2022-06314Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сцен
BDU:2021-05670Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциал
BDU:2020-02348Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2021-03792Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2021-04296Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию
Почему важно отслеживать уязвимости Adobe Experience Manager
Adobe Experience Manager (AEM) — корпоративная CMS и DAM-платформа Adobe для порталов гос- и бизнес-структур. Работает на серверном Java-стеке, поэтому её уязвимости открыты со стороны веб-периметра. Типовые векторы: межсайтовый скриптинг (CWE-79), подделка серверных запросов SSRF (CWE-918) и внедрение кода в компоненты и сервлеты. Adobe закрывает бреши регулярными бюллетенями безопасности APSB — плановые выпуски раз в квартал и внеплановые патчи для активно эксплуатируемых CVE. Для порталов государственных и значимых объектов КИИ применяются требования приказов ФСТЭК №239 и №21. По приказу ФСТЭК №117 уязвимость уровня CVSS 9.0+ должна быть устранена за 24 часа, уровня 7.0–8.9 — за 7 дней. Платформа КиберОснова сопоставляет реестр ИТ-активов с БДУ ФСТЭК и ставит задачу на устранение с дедлайном под нужный SLA.
Сроки устранения по приказу ФСТЭК №117
Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).
CVSS 9.0–10.0
24 часа
CVSS 7.0–8.9
7 дней
CVSS 4.0–6.9
30 дней
CVSS 0.1–3.9
Плановое
Полезные ресурсы
Автоматизируйте мониторинг уязвимостей Adobe Experience Manager
SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.