Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Experience Manager | APSB20-01

Bulletin-ID

Udgivelsesdato

Prioritet

APSB20-01

14. januar 2020

2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager (AEM). Disse opdateringer løser flere sikkerhedsproblemer i AEM-version 6.5 og ældre, der vurderes som vigtige og moderate.  Udnyttelse af disse sikkerhedsproblemer kan medføre afsløring af følsomme oplysninger.

Berørte produktversioner

Produkt

Version

Platform

Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

 

Adobe Experience Manager

6.5

Alle

2

Frigivelser og opdateringer

6.4

Alle

2

Frigivelser og opdateringer

6.3

Alle

2

Frigivelser og opdateringer

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer 

Berørte versioner

Downloadpakke

Cross-Site Script-inklusion (XSSI)

Afsløring af følsomme oplysninger

 

Vigtig

CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Reflekteret cross-site scripting (XSS)

Afsløring af følsomme oplysninger

Vigtig

CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

Brugergrænseflade-injektion

 

 

Afsløring af følsomme oplysninger

 

 

Moderat

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

Expression Language-injektion

Afsløring af følsomme oplysninger

Vigtig

CVE-2019-16469

AEM 6.5

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:     

Revisioner

16. januar 2020: Sikkerhedskategorien for CVE-2019-16466 er blevet ændret fra "Reflekteret cross-site scripting (XSS)" til "Cross-Site Script-inklusion (XSSI)".

19. marts 2020:  AEM-versionerne 6.1 og 6.2 er blevet føjet til tabellen med sikkerhedsoplysninger for CVE-2019-16466 og CVE-2019-16467.

Få hjælp hurtigere og nemmere

Ny bruger?