Bulletin-ID
Sikkerhedsopdateringer til Adobe Experience Manager | APSB20-01
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB20-01 |
14. januar 2020 |
2 |
Resumé
Berørte produktversioner
Produkt |
Version |
Platform |
---|---|---|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
|
6.4 |
Alle |
2 |
||
6.3 |
Alle |
2 |
Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
Berørte versioner |
Downloadpakke |
---|---|---|---|---|---|
Cross-Site Script-inklusion (XSSI) |
Afsløring af følsomme oplysninger
|
Vigtig |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Reflekteret cross-site scripting (XSS) |
Afsløring af følsomme oplysninger |
Vigtig |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Brugergrænseflade-injektion
|
Afsløring af følsomme oplysninger
|
Moderat
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
Expression Language-injektion |
Afsløring af følsomme oplysninger |
Vigtig |
CVE-2019-16469 |
AEM 6.5 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
Lorenzo Pirondini (Netcentric, a Cognizant Digital Business) (CVE-2019-16466, CVE-2019-16468)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Revisioner
16. januar 2020: Sikkerhedskategorien for CVE-2019-16466 er blevet ændret fra "Reflekteret cross-site scripting (XSS)" til "Cross-Site Script-inklusion (XSSI)".
19. marts 2020: AEM-versionerne 6.1 og 6.2 er blevet føjet til tabellen med sikkerhedsoplysninger for CVE-2019-16466 og CVE-2019-16467.