ID do boletim
Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB20-15
|
Data de publicação |
Prioridade |
---|---|---|
APSB20-15 |
17 de março de 2020 |
2 |
Resumo
A Adobe lançou atualizações para o Adobe Experience Manager (AEM). Essas atualizações resolvem uma vulnerabilidade nas versões 6.5 e anteriores do AEM classificada como importante. Uma exploração bem-sucedida poderia resultar na divulgação de informações sensíveis.
Versões do produto afetado
Produto |
Versão |
Plataforma |
---|---|---|
Adobe Experience Manager |
6.5 e versões anteriores |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Todos |
2 |
Versões e atualizações |
6.4 |
Todos |
2 |
||
6.3 | Todos | 2 | Versões e atualizações |
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas do AEM.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
Versões afetadas |
Notas de versão |
---|---|---|---|---|---|
Falsificação de solicitação do lado do servidor (SSRF) |
Divulgação de informações confidenciais |
Importante |
CVE-2020-3769 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Agradecimentos
A Adobe gostaria de agradecer a Mikhail Egorov (CVE-2020-3769) por ter relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes.