Bulletin-ID
Sidst opdateret den
5. maj 2021
Sikkerhedsopdateringer til Adobe Experience Manager | APSB19-42
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB19-42 |
13. august 2019 |
1 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager (AEM). Disse opdateringer løser et kritisk sikkerhedsproblem med tilsidesættelse af godkendelse i Security Assertion Markup Language (SAML)-handler'en i AEM-versionerne 6.4 og 6.5. Udnyttelse af dette sikkerhedsproblem kan medføre uautoriseret adgang til AEM-miljøet.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
1 |
|
6.4 |
Alle |
1 |
Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
Berørt version |
Downloadpakke |
|---|---|---|---|---|---|
|
Tilsidesættelse af godkendelse |
Ekstern kodekørsel |
Kritisk |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Bemærk:
Bemærk: Dette sikkerhedsproblem (CVE-2019-7964) påvirker kun AEM-forekomster, der benytter Security Assertion Markup Language (SAML).
Bemærk:
Bemærk: De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem. For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.
Tak til følgende personer
Adobe vil gerne takke “zb3” og Robert Lowery fra Hyatt Hotels Corporation (som en del af virksomhedens Bug Bounty Program) for at rapportere (CVE-2019-7964) og for at samarbejde med Adobe for at beskytte vores kunder.
