ID bulletinu
Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB19-42
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB19-42 |
13. srpna 2019 |
1 |
Shrnutí
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager (AEM). Tyto aktualizace odstraňují kritickou chybu v popisovači jazyka Security Assertion Markup Language (SAML) v aplikacích AEM verze 6.4 a 6.5, která by mohla umožňovat obejití ověřování. Úspěšné zneužití by mohlo vést k neoprávněnému přístupu do prostředí AEM.
Dotčené verze produktu
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Experience Manager |
6.5 6.4 |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Vše |
1 |
|
6.4 |
Vše |
1 |
O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
Postižené verze |
Stáhnout balíček |
---|---|---|---|---|---|
Obejití ověřování |
Vzdálené spuštění kódu |
Kritická |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Poznámka: Tato chyba zabezpečení (CVE-2019-7964) postihuje jen instance aplikace AEM, které používají jazyk Security Assertion Markup Language (SAML).
Poznámka: Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění relevantní chyby zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.
Poděkování
Společnost Adobe by ráda poděkovala zb3 a Robertu Lowerymu z programu Bug Bounty Program společnosti Hyatt Hotels Corporation za nahlášení chyby CVE-2019-7964 a spolupráci se společností Adobe týkající se ochrany našich zákazníků.