Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB19-38

Bulletin-id

Publicatiedatum

Prioriteit

APSB19-38

09 juli 2019

2

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen één doorgegeven kwetsbaarheid omtrent cross-site scripting die wordt beoordeeld als Gemiddeld, één kwetsbaarheid omtrent bewaarde cross-site scripting die wordt beoordeeld als Belangrijk en één kwetsbaarheid omtrent aanvraagvervalsing op meerdere sites die wordt beoordeeld als Belangrijk en die zou kunnen leiden tot openbaarmaking van gevoelige informatie.

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

 

Adobe Experience Manager

6.5

Alles

2

Releases en updates

6.4

Alles

2

Releases en updates

6.3

Alles

2

Releases en updates

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers   

Getroffen versie

Downloadpakket

 

 

Aanvraagvervalsing op meerdere sites

 

 

Openbaarmaking van gevoelige informatie

 

 

 

Belangrijk

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Bewaarde cross-site scripting

 

 

Openbaarmaking van gevoelige informatie

 

 

Belangrijk

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Scripts die verwijzen naar andere sites

 

 

Openbaarmaking van gevoelige informatie

 

 

Matig

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Updates voor afhankelijke derden

CVE Afhankelijke derde
Impact van kwetsbaarheid
Van toepassing op de volgende versies
CVE-2020-11022 
 jQuery
Uitvoering van willekeurige code
6.5.7.0 en eerder
CVE-2020-11023
jQuery
Uitvoering van willekeurige code
6.5.7.0 en eerder
Opmerking:

Opmerking: de pakketten in de bovenstaande tabel zijn de minimale reparatiepakketten om de betreffende fouten aan te pakken. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.

Opmerking: Als u een AEM-versie gebruikt die ouder is dan AEM 6.3 en ondersteuning nodig hebt, neemt u contact op met de Adobe-klantenondersteuning.

Dankbetuigingen

Adobe haluaa kiittää Lorenzo Pirondinia Netcentricistä (Cognizant Digital Business –yritys) tästä ongelmasta (CVE-2019-7955) ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

Revisies

11 juli 2023 - Updates voor afhankelijke derden herzien.

9 augustus 2017: CVE-2017-3108 ten onrechte geclassificeerd als Moderate in de samenvatting.  CVE-2017-3108 is beoordeeld als Belangrijk, zoals aangegeven in de tabel Details van kwetsbaarheid, en de samenvatting is gecorrigeerd. 

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?