ID bulletinu
Naposledy aktualizováno
19. 7. 2023
Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB19-38
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB19-38 |
9. července 2019 |
2 |
Shrnutí
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tato aktualizace řeší jedno zranitelné místo kategorie Střední týkající se skriptování mezi weby, jedno zranitelné místo kategorie Důležité týkající se skriptování mezi weby a jedno zranitelné místo kategorie Důležité týkající se padělání žádosti poslané mezi weby, které by mohlo mít za následek odtajnění citlivých informací.
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Vše |
2 |
|
6.4 |
Vše |
2 |
||
6.3 |
Vše |
2 |
O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
Postižené verze |
Stáhnout balíček |
|---|---|---|---|---|---|
|
Padělání žádosti poslané mezi weby |
Poskytnutí citlivých informací
|
Důležité
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Uložené skriptování mezi weby |
Poskytnutí citlivých informací |
Důležité |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Reflektovaný útok XSS |
Poskytnutí citlivých informací |
Střední
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Aktualizace závislostí
| CVE | Závislost |
Dopad chyby zabezpečení |
Postižené verze |
| CVE-2020-11022 |
jQuery |
Svévolné spuštění kódu |
6.5.7.0 a starší verze |
| CVE-2020-11023 |
jQuery |
Svévolné spuštění kódu |
6.5.7.0 a starší verze |
Poznámka:
Poznámka: Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění relevantní chyby zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.
Poznámka: Pokud používáte verzi aplikace AEM starší než 6.3 a potřebujete pomoc, obraťte se na zákaznickou péči společnosti Adobe.
Poděkování
Společnost Adobe děkuje Lorenzovi Pirondinimu (Netcentric, Cognizant Digital Business) za nahlášení chyby (CVE-2019-7955) a za spolupráci při ochraně našich zákazníků.
Revize
11. července 2023 – Byly revidovány aktualizace závislostí.
9. srpna 2017: Chyba CVE-2017-3108 byla v části Shrnutí nesprávně zařazena do kategorie Střední. Chyba CVE-2017-3108 je hodnocena jako Důležitá, jak je uvedeno v tabulce Podrobnosti o chybě zabezpečení, a část Shrnutí byla opravena.
