Référence du bulletin
Mises à jour de sécurité disponibles pour Adobe Experience Manager | APSB20-01
|
Date de publication |
Priorité |
---|---|---|
APSB20-01 |
14 janvier 2020 |
2 |
Récapitulatif
Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager (AEM). Ces mises à jour corrigent de nombreuses vulnérabilités jugées importantes et modérées dans AEM 6.5 et ses versions antérieures. Une exploitation réussie pourrait entraîner la divulgation d’informations sensibles.
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Toutes |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Toutes |
2 |
|
6.4 |
Toutes |
2 |
||
6.3 |
Toutes |
2 |
Veuillez contacter l’assistance clientèle d’Adobe pour obtenir de l’aide concernant les versions antérieures d’AEM.
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
Versions concernées |
Télécharger le package |
---|---|---|---|---|---|
Insertion de cross-site scripting, XSS |
Divulgation d’informations confidentielles
|
Importante |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Cross-site scripting (XSS) réfléchi |
Divulgation d’informations confidentielles |
Importante |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Injection dans l’interface utilisateur
|
Divulgation d’informations confidentielles
|
Modéré
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
Injection EL (Expression Language) |
Divulgation d’informations confidentielles |
Important |
CVE-2019-16469 |
AEM 6.5 |
Remerciements
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
Lorenzo Pirondini (Netcentric, une filiale numérique de Cognizant) (CVE-2019-16466, CVE-2019-16468)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Révision
16 janvier 2020 : catégorie de vulnérabilité CVE-2019-16466 (Cross-site scripting réfléchi) remplacée par « Insertion de cross-site scripting, XSS ».
19 mars 2020 : ajout des versions 6.1 et 6.2 d’AEM au tableau détaillant les vulnérabilités pour CVE-2019-16466 et CVE-2019-16467.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?