ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB20-31
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB20-31 |
09 giugno 2020 |
2 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Adobe Experience Manager (AEM). Questi aggiornamenti risolvono varie vulnerabilità considerate importanti nelle versioni AEM 6.5 e precedenti. Uno sfruttamento efficace potrebbe portare alla divulgazione di informazioni sensibili.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Experience Manager |
6.5 e versioni precedenti |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Tutte |
2 |
Versioni e aggiornamenti |
6.4 |
Tutte |
2 |
Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
Versioni interessate |
Note sul rilascio |
---|---|---|---|---|---|
Server-side request forgery (SSRF) |
Divulgazione di informazioni riservate |
Importante |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
Vulnerabilità cross-site scripting (basato su DOM) |
Esecuzione arbitraria di JavaScript nel browser |
Importante |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Cross-site scripting |
Esecuzione arbitraria di JavaScript nel browser |
Importante |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Vulnerabilità cross-site scripting (memorizzate) |
Esecuzione arbitraria di JavaScript nel browser |
Importante |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Blind Server-side request forgery (SSRF) |
Divulgazione di informazioni riservate |
Importante |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
vulnerabilità cross-site scripting (riflesso) |
Esecuzione arbitraria di JavaScript nel browser |
Importante |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Il supporto esteso AEM versione 6.1 è terminato il 31 maggio 2020.
Ringraziamenti
Adobe desidera ringraziare Thomas Hartmann di Netcentric (CVE-2020-9644) e Dmitry Muntyanov (CVE-2020-9645) per aver collaborato con Adobe alla protezione dei nostri clienti.