ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB20-01
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB20-01 |
14 gennaio 2020 |
2 |
Riepilogo
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager (AEM). Questi aggiornamenti risolvono varie vulnerabilità considerate Importanti e Moderate nelle versioni AEM 6.5 e precedenti. Uno sfruttamento efficace potrebbe portare alla divulgazione di informazioni sensibili.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Tutte |
2 |
|
6.4 |
Tutte |
2 |
||
6.3 |
Tutte |
2 |
Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
Versioni interessate |
Pacchetto di download |
---|---|---|---|---|---|
Inclusione di script tra siti |
Divulgazione di informazioni riservate
|
Importante |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Cross-site scripting riflesso |
Divulgazione di informazioni riservate |
Importante |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Aggiunta interfaccia utente
|
Divulgazione di informazioni riservate
|
Moderata
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
Aggiunta del linguaggio delle espressioni |
Divulgazione di informazioni riservate |
Importante |
CVE-2019-16469 |
AEM 6.5 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
Lorenzo Pirondini (Netcentric, a Cognizant Digital Business) (CVE-2019-16466, CVE-2019-16468)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Revisioni
16 gennaio 2020: la categoria della vulnerabilità CVE-2019-16466 è stata modificata da "Scripting tra siti riflesso" a "Inclusione di script tra siti".
19 marzo 2020: sono state aggiunte le versioni AEM 6.1 e 6.2 alla tabella dei dettagli sulla vulnerabilità per CVE-2019-16466 e CVE-2019-16467.