ID do boletim
Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB19-42
|
Data de publicação |
Prioridade |
---|---|---|
APSB19-42 |
13 de agosto de 2019 |
1 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Experience Manager (AEM). Essas atualizações resolvem uma vulnerabilidade de desvio de autenticação crítica no gerenciador do Security Assertion Markup Language (SAML) nas versões 6.4 e 6.5 do AEM. A exploração bem-sucedida pode causar o acesso não autorizado ao ambiente AEM.
Versões do produto afetado
Produto |
Versão |
Plataforma |
---|---|---|
Adobe Experience Manager |
6.5 6.4 |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Todos |
1 |
|
6.4 |
Todos |
1 |
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
Versão afetada |
Pacote de download |
---|---|---|---|---|---|
Bypass de autenticação |
Execução de código remota |
Crítico |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Observação: Essa vulnerabilidade (CVE-2019-7964) afeta somente as instâncias do AEM usando o Security Assertion Markup Language (SAML).
Observação: os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada. Para as versões mais recentes, consulte os links das notas de versão mencionados acima.
Agradecimentos
A Adobe gostaria de agradecer "zb3" e Robert Lowery da Hyatt Hotels Corporation (como parte da empresa Bug Bounty Program) por reportar (CVE-2019-7964) e trabalhar com a Adobe para ajudar a proteger nossos clientes.