Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB20-01

ID bollettino

Data di pubblicazione

Priorità

APSB20-01

14 gennaio 2020

2

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager (AEM). Questi aggiornamenti risolvono varie vulnerabilità considerate Importanti e Moderate nelle versioni AEM 6.5 e precedenti.  Uno sfruttamento efficace potrebbe portare alla divulgazione di informazioni sensibili.

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

 

Adobe Experience Manager

6.5

Tutte

2

Versioni e aggiornamenti

6.4

Tutte

2

Versioni e aggiornamenti

6.3

Tutte

2

Versioni e aggiornamenti

Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE 

Versioni interessate

Pacchetto di download

Inclusione di script tra siti

Divulgazione di informazioni riservate

 

Importante

CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Cross-site scripting riflesso

Divulgazione di informazioni riservate

Importante

CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

Aggiunta interfaccia utente

 

 

Divulgazione di informazioni riservate

 

 

Moderata

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

Aggiunta del linguaggio delle espressioni

Divulgazione di informazioni riservate

Importante

CVE-2019-16469

AEM 6.5

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:     

Revisioni

16 gennaio 2020: la categoria della vulnerabilità CVE-2019-16466 è stata modificata da "Scripting tra siti riflesso" a "Inclusione di script tra siti".

19 marzo 2020: sono state aggiunte le versioni AEM 6.1 e 6.2 alla tabella dei dettagli sulla vulnerabilità per CVE-2019-16466 e CVE-2019-16467.

Logo Adobe

Accedi al tuo account