ID bulletinu
Naposledy aktualizováno
19. 5. 2021
Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB20-31
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB20-31 |
09. června 2020 |
2 |
Shrnutí
Společnost Adobe zveřejnila aktualizace pro aplikaci Adobe Experience Manager (AEM). Tyto aktualizace řeší chyby zabezpečení v aplikaci AEM verze 6.5 a nižší, která byla vyhodnocena jako závažná. Úspěšné zneužití mohlo vést k získání přístupu k citlivým informacím.
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Experience Manager |
6.5 a starší verze |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Vše |
2 |
Verze a aktualizace |
6.4 |
Vše |
2 |
Poznámka:
O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
Postižené verze |
Poznámky k verzi |
|---|---|---|---|---|---|
|
Útoky SSRF (Server-Side Request Forgery) |
Poskytnutí citlivých informací |
Důležité |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Cross-site scripting (založený na DOM) |
Samovolné spuštění JavaScriptu v prohlížeči |
Důležitá |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Cross-site scripting (XSS) |
Samovolné spuštění JavaScriptu v prohlížeči |
Důležitá |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Cross-site scripting (uložený) |
Samovolné spuštění JavaScriptu v prohlížeči |
Důležitá |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Slepé útoky SSRF (server-side request forgery) |
Poskytnutí citlivých informací |
Důležitá |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Cross-site scripting (reflektovaný) |
Samovolné spuštění JavaScriptu v prohlížeči |
Důležitá |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Poznámka:
Prodloužená podpora aplikace AEM verze 6.1 skončila 31. května 2020.
Poděkování
Společnost Adobe by chtěla poděkovat Thomasi Hartmannovi ze společnosti Netcentric (CVE-2020-9644) a Dmitryi Muntyanovovi (CVE-2020-9645) za spolupráci se společností Adobe na ochraně našich zákazníků.
