Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Experience Manager | APSB20-31

Bulletin-ID

Udgivelsesdato

Prioritet

APSB20-31

Den 09. juni 2020

2

Resumé

Adobe har frigivet opdateringer til Adobe Experience Manager (AEM). Disse opdateringer løser sikkerhedsproblemer i AEM-versionerne 6.5 og ældre, der vurderes som vigtige.  Udnyttelse af disse sikkerhedsproblemer kan medføre afsløring af følsomme oplysninger.  

Berørte produktversioner

Produkt

Version

Platform

Adobe Experience Manager

6.5 og tidligere versioner

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

 

Adobe Experience Manager

6.5

Alle

2

Frigivelser og opdateringer

6.4

Alle

2

Frigivelser og opdateringer

Bemærk:

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer 

Berørte versioner

Produktbemærkninger

Server-side request forgery (SSRF)

Afsløring af følsomme oplysninger

Vigtig

CVE-2020-9643

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

Cross-site scripting (DOM-baseret)

Kørsel af vilkårlig javascript-kode i browseren

Vigtig

CVE-2020-9647

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Cross-site scripting

Kørsel af vilkårlig javascript-kode i browseren

Vigtig

CVE-2020-9648

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Cross-site scripting (lagret)

Kørsel af vilkårlig javascript-kode i browseren

Vigtig

CVE-2020-9644

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Blind server-side request forgery (SSRF)

Afsløring af følsomme oplysninger

Vigtig

CVE-2020-9645

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Cross-site scripting (reflekteret)

Kørsel af vilkårlig javascript-kode i browseren

Vigtig

CVE-2020-9651

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Bemærk:

Udvidet understøttelse af AEM version 6.1 stoppede d. 31. maj 2020.

Tak til følgende personer

Adobe vil gerne takke Thomas Hartmann fra Netcentric (CVE-2020-9644) og Dmitry Muntyanov (CVE-2020-9645) for at samarbejde med Adobe for at beskytte vores kunder. 

Adobe-logo

Log ind på din konto