Bulletin-ID
Sikkerhedsopdateringer tilgængelige til Adobe Experience Manager | APSB19-38
|
Bulletin-ID |
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB19-38 |
9. juli 2019 |
2 |
Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser ét reflekteret sikkerhedsproblem med scripts på tværs af websteder, der vurderes som moderat, ét lagret sikkerhedsproblem med scripts på tværs af websteder, der vurderes som vigtigt, og ét sikkerhedsproblem med falskneri i forbindelse med forespørgsler på tværs af websteder, der vurderes som vigtigt, og som kunne medføre afsløring af følsomme oplysninger.
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alle |
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
|
6.4 |
Alle |
2 |
||
6.3 |
Alle |
2 |
Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
Berørt version |
Downloadpakke |
|---|---|---|---|---|---|
|
Falskneri i forbindelse med forespørgsler på tværs af websteder |
Afsløring af følsomme oplysninger
|
Vigtig
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Lagret cross-site scripting |
Afsløring af følsomme oplysninger |
Vigtig |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Reflekteret cross-site scripting (XSS) |
Afsløring af følsomme oplysninger |
Moderat
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Bemærk: De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem. For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.
Bemærk: Hvis du kører en AEM-version, der er ældre end AEM 6.3, og du har brug for hjælp, bedes du kontakte Adobe-kundeservice.
Adobe vil gerne takke Lorenzo Pirondini, fra Netcentric, for at rapportere om (CVE-2019-7955) og for at samarbejde med Adobe for at beskytte vores kunder.