Bezpečnostní bulletin společnosti Adobe

Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB19-38

ID bulletinu

Datum zveřejnění

Priorita

APSB19-38

9. července 2019

2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tato aktualizace řeší jedno zranitelné místo kategorie Střední týkající se skriptování mezi weby, jedno zranitelné místo kategorie Důležité týkající se skriptování mezi weby a jedno zranitelné místo kategorie Důležité týkající se padělání žádosti poslané mezi weby, které by mohlo mít za následek odtajnění citlivých informací.

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

 

Adobe Experience Manager

6.5

Vše

2

Verze a aktualizace

6.4

Vše

2

Verze a aktualizace

6.3

Vše

2

Verze a aktualizace

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE   

Postižené verze

Stáhnout balíček

 

 

Padělání žádosti poslané mezi weby

 

 

Poskytnutí citlivých informací

 

 

 

Důležité

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Uložené skriptování mezi weby

 

 

Poskytnutí citlivých informací

 

 

Důležité

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Reflektovaný útok XSS

 

 

Poskytnutí citlivých informací

 

 

Střední

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Aktualizace závislostí

CVE Závislost
Dopad chyby zabezpečení
Postižené verze
CVE-2020-11022 
 jQuery
Svévolné spuštění kódu
6.5.7.0 a starší verze
CVE-2020-11023
jQuery
Svévolné spuštění kódu
6.5.7.0 a starší verze
Poznámka:

Poznámka: Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění relevantní chyby zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.

Poznámka: Pokud používáte verzi aplikace AEM starší než 6.3 a potřebujete pomoc, obraťte se na zákaznickou péči společnosti Adobe.

Poděkování

Společnost Adobe děkuje Lorenzovi Pirondinimu (Netcentric, Cognizant Digital Business) za nahlášení chyby (CVE-2019-7955) a za spolupráci při ochraně našich zákazníků.

Revize

11. července 2023 – Byly revidovány aktualizace závislostí.

9. srpna 2017: Chyba CVE-2017-3108 byla v části Shrnutí nesprávně zařazena do kategorie Střední.  Chyba CVE-2017-3108 je hodnocena jako Důležitá, jak je uvedeno v tabulce Podrobnosti o chybě zabezpečení, a část Shrnutí byla opravena. 

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?