Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Experience Manager | APSB20-56

Bulletin-ID

Udgivelsesdato

Prioritet

APSB20-56 

8. september 2020 

2

Resumé

Adobe har udgivet opdateringer til Adobe Experience Manager (AEM) og tilføjelsespakken AEM Forms. Disse opdateringer løser sikkerhedsproblemer, der klassificeres som kritiske og vigtige.Hvis det lykkes at udnytte disse sikkerhedsproblemer, kan det medføre vilkårlig JavaScript-afvikling i browseren.


Berørte produktversioner

Produkt Version Platform
Adobe Experience Manager
6.5.5.0 og tidligere versioner 
Alle
6.4.8.1 og tidligere versioner 
Alle 
6.3.3.8 og tidligere versioner 
Alle 
6.2 SP1-CFP20 og tidligere versioner 
Alle 
AEM Forms-tilføjelsesprogram 
AEM Forms Service Pack 5 og tidligere versioner 
Alle 

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

 

Adobe Experience Manager (AEM) 

6.5.6.0 

Alle

2

Produktbemærkninger til AEM 6.5 Service Pack   

6.4.8.2 

Alle

2

Produktbemærkninger til AEM 6.4 Cumulative Fix Pack  

AEM Forms-tilføjelsesprogram
AEM Forms Service Pack 6
Alle
2
AEM Forms-versioner 
Bemærk:

Adobe Experience Manager 6.5.6.0 er en vigtig opdatering, der indeholder nye funktioner, vigtige forbedringer, som kunder har anmodet om, og ydeevne-, stabilitets- og sikkerhedsforbedringer, der er frigivet siden den generelle tilgængelighed af 6.5-versionen i april 2019.  Den kan installeres oven på Adobe Experience Manager 6.5.

Bemærk:

AEM Cumulative Fix Pack 6.4.8.2 er en vigtig opdatering, der indeholder flere interne rettelser og kunderettelser siden den generelle tilgængelighed af AEM 6.4 Service Pack 8 (6.4.8.0) i marts 2020. AEM Cumulative Fix Pack 6.4.8.2 afhænger af AEM 6.4 Service Pack 8. Du skal derfor installere pakken AEM Cumulative Fix Pack 6.4.8.2 efter installation af AEM 6.4 Service Pack 8.

Bemærk:

Kontakt Adobes kundeservice for at få assistance til AEM version 6.3 og 6.2.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer 

Berørte versioner
Cross-site scripting (lagret)
Kørsel af vilkårlig javascript-kode i browseren
Kritisk
CVE-2020-9732

AEM Forms SP5 og tidligere

Afvikling med unødvendige rettigheder
Afsløring af følsomme oplysninger Vigtig
CVE-2020-9733

AEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

Cross-site scripting (lagret)
Kørsel af vilkårlig javascript-kode i browseren
Kritisk
CVE-2020-9734
AEM Forms SP5 og tidligere
Cross-site scripting (lagret)
Kørsel af vilkårlig javascript-kode i browseren
Vigtig
CVE-2020-9735

AAEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

AEM 6.3.3.8 og tidligere

AEM 6.2 SP1-CFP20 og tidligere

Cross-site scripting (lagret)
Kørsel af vilkårlig javascript-kode i browseren
Vigtig
CVE-2020-9736

AEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

AEM 6.3.3.8 og tidligere

AEM 6.2 SP1-CFP20 og tidligere

Cross-site scripting (lagret)
Kørsel af vilkårlig javascript-kode i browseren
Vigtig
CVE-2020-9737

AEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

AEM 6.3.3.8 og tidligere

AEM 6.2 SP1-CFP20 og tidligere

Cross-site scripting (lagret)
Kørsel af vilkårlig javascript-kode i browseren
Vigtig

CVE-2020-9738

AEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

AEM 6.3.3.8 og tidligere

AEM 6.2 SP1-CFP20 og tidligere

Cross-site scripting (lagret)
Kørsel af vilkårlig javascript-kode i browseren
Kritisk
CVE-2020-9740

AEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

AEM 6.3.3.8 og tidligere

AEM 6.2 SP1-CFP20 og tidligere

Cross-site scripting (lagret)
Kørsel af vilkårlig javascript-kode i browseren
Kritisk
CVE-2020-9741
AEM Forms SP5 og tidligere
Cross-site scripting (reflekteret)
Kørsel af vilkårlig javascript-kode i browseren
Kritisk
CVE-2020-9742

AEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

AEM 6.3.3.8 og tidligere

HTML-injektion
Vilkårlig HTML-injektion i browseren
Vigtigt
CVE-2020-9743

AEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

AEM 6.3.3.8 og tidligere

AEM 6.2 SP1-CFP20 og tidligere

Opdateringer af afhængigheder

Afhængighed

Virkning af sikkerhedsproblem

Berørte versioner

Handlebars.js

Kørsel af vilkårlig javascript-kode i browseren

AEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

AEM 6.3.3.8 og tidligere

AEM 6.2 SP1-CFP20 og tidligere

Lodash.js (fjernet fra AEM)

Prototype-forurening

AEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

AEM 6.3.3.8 og tidligere

AEM 6.2 SP1-CFP20 og tidligere

Log4j

Deserialisering af data, der ikke er tillid til

AEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

AEM 6.3.3.8 og tidligere

AEM 6.2 SP1-CFP20 og tidligere

Dom4j

Injektion af XXE (Xml eXternal Entity)

AEM 6.5.5.0 og tidligere

AEM 6.4.8.1 og tidligere

AEM 6.3.3.8 og tidligere

AEM 6.2 SP1-CFP20 og tidligere

Adobe-logo

Log ind på din konto