ID do boletim
Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB20-08
|
Data de publicação |
Prioridade |
---|---|---|
APSB20-08 |
11 de fevereiro de 2020 |
2 |
Resumo
A Adobe lançou hotfixes de segurança para o Adobe Experience Manager (AEM). Esses hotfixes resolvem uma vulnerabilidade nas versões 6.5 e 6.4 do AEM classificada como importante. A exploração bem-sucedida pode resultar numa condição de negação de serviço.
Versões do produto afetado
Produto |
Versão |
Plataforma |
---|---|---|
Adobe Experience Manager |
6.5 6.4 |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Todos |
2 |
AEM-6.5.4.0 (Compartilhamento de pacotes) AEM-6.5.4.0 (Distribuição de software) cq-6.5.0-hotfix-31870 (compartilhamento de pacotes) 6.5.0-hotfix-31870-1.2 (distribuição de software) |
6.4 |
Todos |
2 |
AEM-6.4.8.0 (Compartilhamento de pacotes) AEM-6.4.8.0 (Distribuição de software) cq-6.4.0-hotfix-31868 (compartilhamento de pacotes) 6.4.0-hotfix-31868-1.2 (distribuição de software) |
O hotfix 6.5 deve ser instalado no AEM 6.5.3.0
O hotfix 6.4 deve ser instalado no AEM 6.4.7.0
Consulte aqui para obter mais informações sobre a nova interface de distribuição de software.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
Versões afetadas |
---|---|---|---|---|
Consumo de recurso não controlado |
Negação de serviço |
Importante |
CVE-2020-3741 |
AEM 6.4 AEM 6.5 |
As versões 6.3 e anteriores do AEM não são afetadas por esse problema.