ID del boletín
Última actualización el
21-12-2021
Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB19-42
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB42-19 |
13 de agosto de 2019 |
1 |
Resumen
Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager (AEM). Estas actualizaciones solucionan una vulnerabilidad de omisión de autenticación crítica en el controlador del lenguaje de marcado de aserción de seguridad (SAML) en las versiones 6.4 y 6.5 de AEM.El aprovechamiento de esta vulnerabilidad podría causar acceso no autorizado al entorno de AEM.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Todas |
1 |
|
6.4 |
Todas |
1 |
Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
Versión afectada |
Paquete de descarga |
|---|---|---|---|---|---|
|
Omisión de autenticación |
Ejecución de código de forma remota |
Crítico |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Nota:
Nota: Esta vulnerabilidad (CVE-2019-7964) solo afecta a las instancias de AEM que usen SAML.
Nota:
Nota: Los paquetes enumerados en la tabla anterior son los paquetes de soluciones necesarios para solucionar la vulnerabilidad correspondiente.Para obtener las versiones más recientes, consulta los enlaces de las notas de publicación anteriores.
Reconocimientos
Adobe desea expresar su agradecimiento a "zb3" y Robert Lowery de Hyatt Hotels Corporation (como parte del programa Bug Bounty de la empresa), por informar a Adobe de la vulnerabilidad (CVE-2019-7964), así como por colaborar con nosotros y ayudarnos a proteger a nuestros clientes.
