Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Experience Manager Forms | APSB19-24

Bulletin-id

Publicatiedatum 

Prioriteit

APSB19-24

09 april 2019

2

Samenvatting

Adobe heeft beveiligingsupdates vrijgegeven voor Adobe Experience Manager Forms. Deze updates verhelpen een fout omtrent cross-site scripting die beoordeeld wordt als Belangrijk en die zou kunnen leiden tot openbaarmaking van gevoelige informatie.

Beïnvloede productversies

Product

Getroffen versie

Platform

Adobe Experience Manager Forms

6.4
6.3
6.2

Alles

Oplossing

Adobe categoriseert deze updates volgens de volgende beoordelingen van prioriteit en raadt gebruikers aan de installatie te updaten naar de nieuwste versie:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Experience Manager Forms 6.4 Alles 2 Releases en updates
6.3 Alles 2 Releases en updates
6.2 Alles 2 Releases en updates

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid  Ernst CVE-nummer  Van toepassing op de volgende versies Downloadpakket 
Opgeslagen XSS (cross-site scripting) Openbaarmaking van gevoelige informatie  Belangrijk   CVE-2019-7129 

AEM 6.2

AEM 6.3 

AEM 6.4

Cumulatief reparatiepakket voor AEM 6.2 SP1-CFP15

Cumulatief reparatiepakket voor 6.3 - AEM-6.3.3.1

Servicepack voor 6.4 - AEM 6.4.2.0

Opmerking: de pakketten in de bovenstaande tabel zijn de minimale reparatiepakketten om de betreffende fouten aan te pakken. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.

Dankbetuigingen

Adobe bedankt Ryne Hanson (@hansonet) voor het melden (CVE-2019-7129) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?