Bulletin-ID
Sidst opdateret den
19. jul. 2023
Sikkerhedsopdateringer tilgængelige til Adobe Experience Manager | APSB19-38
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB19-38 |
9. juli 2019 |
2 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser ét reflekteret sikkerhedsproblem med scripts på tværs af websteder, der vurderes som moderat, ét lagret sikkerhedsproblem med scripts på tværs af websteder, der vurderes som vigtigt, og ét sikkerhedsproblem med falskneri i forbindelse med forespørgsler på tværs af websteder, der vurderes som vigtigt, og som kunne medføre afsløring af følsomme oplysninger.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
|
6.4 |
Alle |
2 |
||
6.3 |
Alle |
2 |
Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
Berørt version |
Downloadpakke |
|---|---|---|---|---|---|
|
Falskneri i forbindelse med forespørgsler på tværs af websteder |
Afsløring af følsomme oplysninger
|
Vigtig
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Lagret cross-site scripting |
Afsløring af følsomme oplysninger |
Vigtig |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Reflekteret cross-site scripting (XSS) |
Afsløring af følsomme oplysninger |
Moderat
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Opdateringer af afhængigheder
| CVE | Afhængighed |
Virkning af sikkerhedsproblem |
Berørte versioner |
| CVE-2020-11022 |
jQuery |
Vilkårlig kodekørsel |
6.5.7.0 og tidligere |
| CVE-2020-11023 |
jQuery |
Vilkårlig kodekørsel |
6.5.7.0 og tidligere |
Bemærk:
Bemærk: De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem. For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.
Bemærk: Hvis du kører en AEM-version, der er ældre end AEM 6.3, og du har brug for hjælp, bedes du kontakte Adobe-kundeservice.
Tak til følgende personer
Adobe vil gerne takke Lorenzo Pirondini, fra Netcentric, for at rapportere om (CVE-2019-7955) og for at samarbejde med Adobe for at beskytte vores kunder.
Revisioner
11. juli 2023 – opdatering af listen over afhængigheder.
9. august 2017: CVE-2017-3108 fremstod fejlagtigt som moderat risiko. CVE-2017-3108 er klassificeret som vigtig, som det fremgår af tabellen med sårbarhedsoplysninger, og opsummeringsafsnittet er blevet rettet.
