Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB20-31

ID bollettino

Data di pubblicazione

Priorità

APSB20-31

09 giugno 2020

2

Adobe ha rilasciato aggiornamenti per Adobe Experience Manager (AEM). Questi aggiornamenti risolvono varie vulnerabilità considerate importanti nelle versioni AEM 6.5 e precedenti.  Uno sfruttamento efficace potrebbe portare alla divulgazione di informazioni sensibili.  

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Experience Manager

6.5 e versioni precedenti

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

 

Adobe Experience Manager

6.5

Tutte

2

Versioni e aggiornamenti

6.4

Tutte

2

Versioni e aggiornamenti

Nota:

Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codice CVE 

Versioni interessate

Note sul rilascio

Server-side request forgery (SSRF)

Divulgazione di informazioni riservate

Importante

CVE-2020-9643

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

Vulnerabilità cross-site scripting (basato su DOM)

Esecuzione arbitraria di JavaScript nel browser

Importante

CVE-2020-9647

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Cross-site scripting

Esecuzione arbitraria di JavaScript nel browser

Importante

CVE-2020-9648

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Vulnerabilità cross-site scripting (memorizzate)

Esecuzione arbitraria di JavaScript nel browser

Importante

CVE-2020-9644

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Blind Server-side request forgery (SSRF)

Divulgazione di informazioni riservate

Importante

CVE-2020-9645

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

vulnerabilità cross-site scripting (riflesso)

Esecuzione arbitraria di JavaScript nel browser

Importante

CVE-2020-9651

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Nota:

Il supporto esteso AEM versione 6.1 è terminato il 31 maggio 2020.

Ringraziamenti

Adobe desidera ringraziare Thomas Hartmann di Netcentric (CVE-2020-9644) e Dmitry Muntyanov (CVE-2020-9645) per aver collaborato con Adobe alla protezione dei nostri clienti. 

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?