Bulletin-ID
Sikkerhedsopdateringer til Adobe Experience Manager | APSB20-15
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB20-15 |
Den 17. marts 2020 |
2 |
Resumé
Adobe har frigivet opdateringer til Adobe Experience Manager (AEM). Disse opdateringer løser et sikkerhedsproblem i AEM-versionerne 6.5 og lavere, der vurderes som vigtigt. Udnyttelse af disse sikkerhedsproblemer kan medføre afsløring af følsomme oplysninger.
Berørte produktversioner
Produkt |
Version |
Platform |
---|---|---|
Adobe Experience Manager |
6.5 og tidligere versioner |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
Frigivelser og opdateringer |
6.4 |
Alle |
2 |
||
6.3 | Alle | 2 | Frigivelser og opdateringer |
Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
Berørte versioner |
Produktbemærkninger |
---|---|---|---|---|---|
Server-side request forgery (SSRF) |
Afsløring af følsomme oplysninger |
Vigtig |
CVE-2020-3769 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Tak til følgende personer
Adobe vil gerne takke Mikhail Egorov (CVE-2020-3769) for at rapportere dette problem og for at samarbejde med Adobe om at beskytte vores kunder.