Bezpečnostní bulletin společnosti Adobe

Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB19-42

ID bulletinu

Datum zveřejnění

Priorita

APSB19-42

13. srpna 2019

1

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager (AEM). Tyto aktualizace odstraňují kritickou chybu v popisovači jazyka Security Assertion Markup Language (SAML) v aplikacích AEM verze 6.4 a 6.5, která by mohla umožňovat obejití ověřování.  Úspěšné zneužití by mohlo vést k neoprávněnému přístupu do prostředí AEM. 

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Experience Manager

6.5

6.4

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

 

Adobe Experience Manager

6.5

Vše

1

Verze a aktualizace

6.4

Vše

1

Verze a aktualizace

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Postižené verze

Stáhnout balíček

Obejití ověřování

Vzdálené spuštění kódu

Kritická

CVE-2019-7964

AEM 6.4

AEM 6.5

Poznámka:

Poznámka: Tato chyba zabezpečení (CVE-2019-7964) postihuje jen instance aplikace AEM, které používají jazyk Security Assertion Markup Language (SAML).

Poznámka:

Poznámka: Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění relevantní chyby zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.

Poděkování

Společnost Adobe by ráda poděkovala zb3 a Robertu Lowerymu z programu Bug Bounty Program společnosti Hyatt Hotels Corporation za nahlášení chyby CVE-2019-7964 a spolupráci se společností Adobe týkající se ochrany našich zákazníků.

Logo Adobe

Přihlaste se ke svému účtu.