Bulletin-ID
Sikkerhedsopdateringer til Adobe Experience Manager | APSB20-31
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB20-31 |
Den 09. juni 2020 |
2 |
Resumé
Adobe har frigivet opdateringer til Adobe Experience Manager (AEM). Disse opdateringer løser sikkerhedsproblemer i AEM-versionerne 6.5 og ældre, der vurderes som vigtige. Udnyttelse af disse sikkerhedsproblemer kan medføre afsløring af følsomme oplysninger.
Berørte produktversioner
Produkt |
Version |
Platform |
---|---|---|
Adobe Experience Manager |
6.5 og tidligere versioner |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
Frigivelser og opdateringer |
6.4 |
Alle |
2 |
Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
Berørte versioner |
Produktbemærkninger |
---|---|---|---|---|---|
Server-side request forgery (SSRF) |
Afsløring af følsomme oplysninger |
Vigtig |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
Cross-site scripting (DOM-baseret) |
Kørsel af vilkårlig javascript-kode i browseren |
Vigtig |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Cross-site scripting |
Kørsel af vilkårlig javascript-kode i browseren |
Vigtig |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Cross-site scripting (lagret) |
Kørsel af vilkårlig javascript-kode i browseren |
Vigtig |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Blind server-side request forgery (SSRF) |
Afsløring af følsomme oplysninger |
Vigtig |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Cross-site scripting (reflekteret) |
Kørsel af vilkårlig javascript-kode i browseren |
Vigtig |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Udvidet understøttelse af AEM version 6.1 stoppede d. 31. maj 2020.
Tak til følgende personer
Adobe vil gerne takke Thomas Hartmann fra Netcentric (CVE-2020-9644) og Dmitry Muntyanov (CVE-2020-9645) for at samarbejde med Adobe for at beskytte vores kunder.