Adobe sikkerhedsbulletin

Sikkerhedsopdateringer tilgængelige til Adobe Experience Manager | APSB19-38

Bulletin-ID

Udgivelsesdato

Prioritet

APSB19-38

9. juli 2019

2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser ét reflekteret sikkerhedsproblem med scripts på tværs af websteder, der vurderes som moderat, ét lagret sikkerhedsproblem med scripts på tværs af websteder, der vurderes som vigtigt, og ét sikkerhedsproblem med falskneri i forbindelse med forespørgsler på tværs af websteder, der vurderes som vigtigt, og som kunne medføre afsløring af følsomme oplysninger.

Berørte produktversioner

Produkt

Version

Platform

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

 

Adobe Experience Manager

6.5

Alle

2

Frigivelser og opdateringer

6.4

Alle

2

Frigivelser og opdateringer

6.3

Alle

2

Frigivelser og opdateringer

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-numre   

Berørt version

Downloadpakke

 

 

Falskneri i forbindelse med forespørgsler på tværs af websteder

 

 

Afsløring af følsomme oplysninger

 

 

 

Vigtig

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Lagret cross-site scripting

 

 

Afsløring af følsomme oplysninger

 

 

Vigtig

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Reflekteret cross-site scripting (XSS)

 

 

Afsløring af følsomme oplysninger

 

 

Moderat

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Bemærk:

Bemærk: De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem.  For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.

Bemærk: Hvis du kører en AEM-version, der er ældre end AEM 6.3, og du har brug for hjælp, bedes du kontakte  Adobe-kundeservice.

Tak til følgende personer

Adobe vil gerne takke Lorenzo Pirondini, fra Netcentric, for at rapportere om (CVE-2019-7955) og for at samarbejde med Adobe for at beskytte vores kunder.