Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB19-38
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB19-38 |
09 juli 2019 |
2 |
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen één doorgegeven kwetsbaarheid omtrent cross-site scripting die wordt beoordeeld als Gemiddeld, één kwetsbaarheid omtrent bewaarde cross-site scripting die wordt beoordeeld als Belangrijk en één kwetsbaarheid omtrent aanvraagvervalsing op meerdere sites die wordt beoordeeld als Belangrijk en die zou kunnen leiden tot openbaarmaking van gevoelige informatie.
Van toepassing op de volgende productversies
Product |
Versie |
Platform |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alles |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alles |
2 |
|
6.4 |
Alles |
2 |
||
6.3 |
Alles |
2 |
Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
Getroffen versie |
Downloadpakket |
---|---|---|---|---|---|
Aanvraagvervalsing op meerdere sites |
Openbaarmaking van gevoelige informatie
|
Belangrijk
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
Bewaarde cross-site scripting |
Openbaarmaking van gevoelige informatie |
Belangrijk |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Scripts die verwijzen naar andere sites |
Openbaarmaking van gevoelige informatie |
Matig
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Updates voor afhankelijke derden
CVE | Afhankelijke derde |
Impact van kwetsbaarheid |
Van toepassing op de volgende versies |
CVE-2020-11022 |
jQuery |
Uitvoering van willekeurige code |
6.5.7.0 en eerder |
CVE-2020-11023 |
jQuery |
Uitvoering van willekeurige code |
6.5.7.0 en eerder |
Opmerking: de pakketten in de bovenstaande tabel zijn de minimale reparatiepakketten om de betreffende fouten aan te pakken. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.
Opmerking: Als u een AEM-versie gebruikt die ouder is dan AEM 6.3 en ondersteuning nodig hebt, neemt u contact op met de Adobe-klantenondersteuning.
Dankbetuigingen
Adobe haluaa kiittää Lorenzo Pirondinia Netcentricistä (Cognizant Digital Business –yritys) tästä ongelmasta (CVE-2019-7955) ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.
Revisies
11 juli 2023 - Updates voor afhankelijke derden herzien.
9 augustus 2017: CVE-2017-3108 ten onrechte geclassificeerd als Moderate in de samenvatting. CVE-2017-3108 is beoordeeld als Belangrijk, zoals aangegeven in de tabel Details van kwetsbaarheid, en de samenvatting is gecorrigeerd.