Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB19-38

ID do boletim

Data de publicação

Prioridade

APSB19-38

09 de julho de 2019

2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem uma vulnerabilidade de criação de scripts entre sites refletida classificada como Moderada, uma vulnerabilidade de criação de script entre sites armazenada classificada como Importante e uma vulnerabilidade de falsificação de solicitação entre sites classificada como Importante que poderiam levar à divulgação de informações confidenciais.

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

 

Adobe Experience Manager

6.5

Todos

2

Versões e atualizações

6.4

Todos

2

Versões e atualizações

6.3

Todos

2

Versões e atualizações

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE   

Versão afetada

Pacote de download

 

 

Falsificação de solicitação entre sites

 

 

Divulgação de informações confidenciais

 

 

 

Importante

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Criação de script entre sites armazenada

 

 

Divulgação de informações confidenciais

 

 

Importante

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Script refletido entre sites

 

 

Divulgação de informações confidenciais

 

 

Moderado

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Atualizações das dependências

CVE Dependência
Impacto da vulnerabilidade
Versões afetadas
CVE-2020-11022 
 jQuery
Execução de código arbitrário
6.5.7.0 e versões anteriores
CVE-2020-11023
jQuery
Execução de código arbitrário
6.5.7.0 e versões anteriores
Observação:

Observação: os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada.  Para as versões mais recentes, consulte os links das notas de versão mencionados acima.

Aviso: se você estiver executando a versão do AEM antes do AEM 6.3 e precisar de assistência, entre em contato com o atendimento ao cliente da Adobe.

Agradecimentos

A Adobe gostaria de agradecer ao Lorenzo Pirondini pelos relatórios (CVE-2019-7955) e pelo trabalho com a Adobe para ajudar a proteger nossos clientes.

Revisões

11 de julho de 2023 - Atualizações de dependências revisadas.

9 de agosto de 2017: a seção de resumo classificou incorretamente o CVE-2017-3108 como Moderado.  O CVE-2017-3108 é classificado como Importante, conforme observado na tabela Detalhes da vulnerabilidade, e a seção de resumo foi corrigida. 

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online