Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB19-42

ID do boletim

Data de publicação

Prioridade

APSB19-42

13 de agosto de 2019

1

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager (AEM). Essas atualizações resolvem uma vulnerabilidade de desvio de autenticação crítica no gerenciador do Security Assertion Markup Language (SAML) nas versões 6.4 e 6.5 do AEM.  A exploração bem-sucedida pode causar o acesso não autorizado ao ambiente AEM. 

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Experience Manager

6.5

6.4

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

 

Adobe Experience Manager

6.5

Todos

1

Versões e atualizações

6.4

Todos

1

Versões e atualizações

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Versão afetada

Pacote de download

Bypass de autenticação

Execução de código remota

Crítico

CVE-2019-7964

AEM 6.4

AEM 6.5

Observação:

Observação: Essa vulnerabilidade (CVE-2019-7964) afeta somente as instâncias do AEM usando o Security Assertion Markup Language (SAML).

Observação:

Observação: os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada.  Para as versões mais recentes, consulte os links das notas de versão mencionados acima.

Agradecimentos

A Adobe gostaria de agradecer "zb3" e Robert Lowery da Hyatt Hotels Corporation (como parte da empresa Bug Bounty Program) por reportar (CVE-2019-7964) e trabalhar com a Adobe para ajudar a proteger nossos clientes.

Logotipo da Adobe

Fazer logon em sua conta