ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB20-08
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB20-08 |
11 febbraio 2020 |
2 |
Riepilogo
Adobe ha rilasciato hotfix di sicurezza per Adobe Experience Manager (AEM). Questi hotfix risolvono una vulnerabilità nelle versioni 6.5 e 6.4 di AEM contrassegnate come Importante. Lo sfruttamento riuscito potrebbe comportare una condizione Denial of Service.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Experience Manager |
6.5 6.4 |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Tutte |
2 |
AEM-6.5.4.0 (Condivisione pacchetti) AEM-6.5.4.0 (Distribuzione software) cq-6.5.0-hotfix-31870 (Condivisione pacchetti) 6.5.0-hotfix-31870-1.2(Distribuzione software) |
6.4 |
Tutte |
2 |
AEM-6.4.8.0 (Condivisione pacchetti) AEM-6.4.8.0 (Distribuzione software) cq-6.4.0-hotfix-31868 (Condivisione pacchetti) 6.4.0-hotfix-31868-1.2(Distribuzione software) |
L'hotfix 6.5 deve essere installato in AEM 6.5.3.0
L'hotfix 6.4 deve essere installato in AEM 6.4.7.0
Nota: per ulteriori informazioni sulla nuova interfaccia di distribuzione del software, vedere qui.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
Versioni interessate |
---|---|---|---|---|
Consumo risorse incontrollato |
Denial of Service |
Importante |
CVE-2020-3741 |
AEM 6.4 AEM 6.5 |
Le versioni 6.3 e precedenti di AEM non sono interessate da questo problema.