Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB19-38

ID bollettino

Data di pubblicazione

Priorità

APSB19-38

09 luglio 2019

2

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono una vulnerabilità di cross-site scripting riflesso valutata come Moderata, una vulnerabilità di scripting memorizzato tra siti valutata come Importante e una vulnerabilità di falsificazione della richiesta tra siti valutata come Importante che potrebbe provocare la divulgazione di informazioni riservate.

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

 

Adobe Experience Manager

6.5

Tutte

2

Versioni e aggiornamenti

6.4

Tutte

2

Versioni e aggiornamenti

6.3

Tutte

2

Versioni e aggiornamenti

Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE   

Versione interessata

Pacchetto di download

 

 

Falsificazione della richiesta tra siti

 

 

Divulgazione di informazioni riservate

 

 

 

Importante

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Scripting memorizzato tra siti

 

 

Divulgazione di informazioni riservate

 

 

Importante

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Cross-site scripting riflesso

 

 

Divulgazione di informazioni riservate

 

 

Moderata

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Aggiornamenti alle dipendenze

CVE Dipendenza
Impatto della vulnerabilità
Versioni interessate
CVE-2020-11022 
 jQuery
Esecuzione di codice arbitrario
6.5.7.0 e versioni precedenti
CVE-2020-11023
jQuery
Esecuzione di codice arbitrario
6.5.7.0 e versioni precedenti
Nota:

Nota: i pacchetti elencati nella tabella qui sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità pertinente. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.

Nota: se si utilizza una versione precedente ad AEM 6.3, contattare l'Assistenza clienti Adobe per ricevere assistenza.

Ringraziamenti

Adobe desidera ringraziare Lorenzo Pirondini di Netcentric, Cognizant Digital Business, per la collaborazione e per aver segnalato la vulnerabilità CVE-2019-7955, contribuendo così a proteggere la sicurezza dei nostri clienti.

Revisioni

11 luglio 2023 – Aggiornamenti alle dipendenze riveduti

9 agosto 2017: la sezione di riepilogo classificava erroneamente la vulnerabilità CVE-2017-3108 come Moderata.  CVE-2017-3108 è classificata come Importante, come indicato nella tabella Dettagli della vulnerabilità, e la sezione di riepilogo è stata corretta. 

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online