Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Experience Manager Forms | APSB19-24
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB19-24 |
09 april 2019 |
2 |
Samenvatting
Adobe heeft beveiligingsupdates vrijgegeven voor Adobe Experience Manager Forms. Deze updates verhelpen een fout omtrent cross-site scripting die beoordeeld wordt als Belangrijk en die zou kunnen leiden tot openbaarmaking van gevoelige informatie.
Beïnvloede productversies
Product |
Getroffen versie |
Platform |
Adobe Experience Manager Forms |
6.4 |
Alles |
Oplossing
Adobe categoriseert deze updates volgens de volgende beoordelingen van prioriteit en raadt gebruikers aan de installatie te updaten naar de nieuwste versie:
Product | Versie | Platform | Prioriteit | Beschikbaarheid |
Adobe Experience Manager Forms | 6.4 | Alles | 2 | Releases en updates |
6.3 | Alles | 2 | Releases en updates | |
6.2 | Alles | 2 | Releases en updates |
Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.
Details van kwetsbaarheid
Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVE-nummer | Van toepassing op de volgende versies | Downloadpakket |
Opgeslagen XSS (cross-site scripting) | Openbaarmaking van gevoelige informatie | Belangrijk | CVE-2019-7129 | AEM 6.2 AEM 6.3 AEM 6.4 |
Cumulatief reparatiepakket voor AEM 6.2 SP1-CFP15 |
Opmerking: de pakketten in de bovenstaande tabel zijn de minimale reparatiepakketten om de betreffende fouten aan te pakken. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.
Dankbetuigingen
Adobe bedankt Ryne Hanson (@hansonet) voor het melden (CVE-2019-7129) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.