Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB20-01
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB20-01 |
14 januari 2020 |
2 |
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager (AEM). Deze updates lossen meerdere kwetsbaarheden op die worden beoordeeld als Belangrijk en Gemiddeld in versies 6.5 en lager van AEM. Misbruik hiervan zou kunnen leiden tot openbaarmaking van gevoelige informatie.
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Alles |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alles |
2 |
|
6.4 |
Alles |
2 |
||
6.3 |
Alles |
2 |
Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
Van toepassing op de volgende versies |
Downloadpakket |
|---|---|---|---|---|---|
|
Cross-Site Script Inclusion |
Openbaarmaking van gevoelige informatie
|
Belangrijk |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Scripts die verwijzen naar andere sites |
Openbaarmaking van gevoelige informatie |
Belangrijk |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Injectie gebruikersinterface
|
Openbaarmaking van gevoelige informatie
|
Matig
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Injectie expressietaal |
Openbaarmaking van gevoelige informatie |
Belangrijk |
CVE-2019-16469 |
AEM 6.5 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
Lorenzo Pirondini (Netcentric, a Cognizant Digital Business) (CVE-2019-16466, CVE-2019-16468)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Revisies
16 januari 2020: De categorie van kwetsbaarheid van CVE-2019-16466 veranderd van "Reflected Cross-Site Scripting” naar "Cross-Site script inclusion".
19 maart 2020: Versies 6.1 en 6.2 van AEM toegevoegd aan de tabel met de details van kwetsbaarheid voor CVE-2019-16466 en CVE-2019-16467.
