Bezpečnostní bulletin společnosti Adobe

Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB20-01

ID bulletinu

Datum zveřejnění

Priorita

APSB20-01

14. ledna 2020

2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager (AEM). Tyto aktualizace řeší řadu chyb zabezpečení v aplikaci AEM verze 6.5 a nižší, které jsou vyhodnocené jako závažnéstředně závažné.  Úspěšné zneužití mohlo vést k získání přístupu k citlivým informacím.

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

 

Adobe Experience Manager

6.5

Vše

2

Verze a aktualizace

6.4

Vše

2

Verze a aktualizace

6.3

Vše

2

Verze a aktualizace

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE 

Postižené verze

Stáhnout balíček

Útok XSSI

Poskytnutí citlivých informací

 

Důležité

CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Reflektovaný útok XSS

Poskytnutí citlivých informací

Důležité

CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

Vsunutí kódu do uživatelského rozhraní

 

 

Poskytnutí citlivých informací

 

 

Střední

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

Vsunutí kódu do implementace EL

Poskytnutí citlivých informací

Důležitá

CVE-2019-16469

AEM 6.5

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:     

Revize

16. ledna 2020: Byla změněna kategorie chyby zabezpečení CVE-2019-16466 – „Reflektovaný útok XSS“ bylo nahrazeno kategorií „Útok XSSI“.

19. března 2020: Do tabulky podrobností o chybách zabezpečení pro CVE-2019-16466 a CVE-2019-16467 byly přidány verze aplikace AEM 6.1 a 6.2.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?