Adobe sikkerhedsbulletin

Sikkerhedsopdateringer tilgængelige til Adobe Experience Manager | APSB19-38

Bulletin-ID

Udgivelsesdato

Prioritet

APSB19-38

9. juli 2019

2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser ét reflekteret sikkerhedsproblem med scripts på tværs af websteder, der vurderes som moderat, ét lagret sikkerhedsproblem med scripts på tværs af websteder, der vurderes som vigtigt, og ét sikkerhedsproblem med falskneri i forbindelse med forespørgsler på tværs af websteder, der vurderes som vigtigt, og som kunne medføre afsløring af følsomme oplysninger.

Berørte produktversioner

Produkt

Version

Platform

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

 

Adobe Experience Manager

6.5

Alle

2

Frigivelser og opdateringer

6.4

Alle

2

Frigivelser og opdateringer

6.3

Alle

2

Frigivelser og opdateringer

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-numre   

Berørt version

Downloadpakke

 

 

Falskneri i forbindelse med forespørgsler på tværs af websteder

 

 

Afsløring af følsomme oplysninger

 

 

 

Vigtig

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Lagret cross-site scripting

 

 

Afsløring af følsomme oplysninger

 

 

Vigtig

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Reflekteret cross-site scripting (XSS)

 

 

Afsløring af følsomme oplysninger

 

 

Moderat

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Opdateringer af afhængigheder

CVE Afhængighed
Virkning af sikkerhedsproblem
Berørte versioner
CVE-2020-11022 
 jQuery
Vilkårlig kodekørsel
6.5.7.0 og tidligere
CVE-2020-11023
jQuery
Vilkårlig kodekørsel
6.5.7.0 og tidligere
Bemærk:

Bemærk: De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem.  For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.

Bemærk: Hvis du kører en AEM-version, der er ældre end AEM 6.3, og du har brug for hjælp, bedes du kontakte  Adobe-kundeservice.

Tak til følgende personer

Adobe vil gerne takke Lorenzo Pirondini, fra Netcentric, for at rapportere om (CVE-2019-7955) og for at samarbejde med Adobe for at beskytte vores kunder.

Revisioner

11. juli 2023 – opdatering af listen over afhængigheder.

9. august 2017: CVE-2017-3108 fremstod fejlagtigt som moderat risiko.  CVE-2017-3108 er klassificeret som vigtig, som det fremgår af tabellen med sårbarhedsoplysninger, og opsummeringsafsnittet er blevet rettet. 

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online