ID bulletinu
Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB20-01
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB20-01 |
14. ledna 2020 |
2 |
Shrnutí
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager (AEM). Tyto aktualizace řeší řadu chyb zabezpečení v aplikaci AEM verze 6.5 a nižší, které jsou vyhodnocené jako závažné a středně závažné. Úspěšné zneužití mohlo vést k získání přístupu k citlivým informacím.
Dotčené verze produktu
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Vše |
2 |
|
6.4 |
Vše |
2 |
||
6.3 |
Vše |
2 |
O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
Postižené verze |
Stáhnout balíček |
---|---|---|---|---|---|
Útok XSSI |
Poskytnutí citlivých informací
|
Důležité |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Reflektovaný útok XSS |
Poskytnutí citlivých informací |
Důležité |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Vsunutí kódu do uživatelského rozhraní
|
Poskytnutí citlivých informací
|
Střední
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
Vsunutí kódu do implementace EL |
Poskytnutí citlivých informací |
Důležitá |
CVE-2019-16469 |
AEM 6.5 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
Lorenzo Pirondini (Netcentric, a Cognizant Digital Business) (CVE-2019-16466, CVE-2019-16468)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Revize
16. ledna 2020: Byla změněna kategorie chyby zabezpečení CVE-2019-16466 – „Reflektovaný útok XSS“ bylo nahrazeno kategorií „Útok XSSI“.
19. března 2020: Do tabulky podrobností o chybách zabezpečení pro CVE-2019-16466 a CVE-2019-16467 byly přidány verze aplikace AEM 6.1 a 6.2.