Bezpečnostní bulletin společnosti Adobe

Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB19-38

ID bulletinu

Datum zveřejnění

Priorita

APSB19-38

9. července 2019

2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tato aktualizace řeší jedno zranitelné místo kategorie Střední týkající se skriptování mezi weby, jedno zranitelné místo kategorie Důležité týkající se skriptování mezi weby a jedno zranitelné místo kategorie Důležité týkající se padělání žádosti poslané mezi weby, které by mohlo mít za následek odtajnění citlivých informací.

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

 

Adobe Experience Manager

6.5

Vše

2

Verze a aktualizace

6.4

Vše

2

Verze a aktualizace

6.3

Vše

2

Verze a aktualizace

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE   

Postižené verze

Stáhnout balíček

 

 

Padělání žádosti poslané mezi weby

 

 

Poskytnutí citlivých informací

 

 

 

Důležité

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Uložené skriptování mezi weby

 

 

Poskytnutí citlivých informací

 

 

Důležité

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Reflektovaný útok XSS

 

 

Poskytnutí citlivých informací

 

 

Střední

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Poznámka:

Poznámka: Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění relevantní chyby zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.

Poznámka: Pokud používáte verzi aplikace AEM starší než 6.3 a potřebujete pomoc, obraťte se na zákaznickou péči společnosti Adobe.

Poděkování

Společnost Adobe by ráda poděkovala Lorenzu Pirondini za nahlášení chyby (CVE-2019-7955) a za spolupráci při ochraně bezpečnosti zákazníků společnosti Adobe.

Logo Adobe

Přihlaste se ke svému účtu.