Bulletin-ID
Sikkerhedsopdateringer til Adobe Experience Manager | APSB20-56
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB20-56 |
8. september 2020 |
2 |
Resumé
Berørte produktversioner
Produkt | Version | Platform |
---|---|---|
Adobe Experience Manager |
6.5.5.0 og tidligere versioner |
Alle |
6.4.8.1 og tidligere versioner |
Alle |
|
6.3.3.8 og tidligere versioner |
Alle |
|
6.2 SP1-CFP20 og tidligere versioner |
Alle |
|
AEM Forms-tilføjelsesprogram |
AEM Forms Service Pack 5 og tidligere versioner |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
Adobe Experience Manager (AEM) |
6.5.6.0 |
Alle |
2 |
Produktbemærkninger til AEM 6.5 Service Pack |
6.4.8.2 |
Alle |
2 |
||
AEM Forms-tilføjelsesprogram |
AEM Forms Service Pack 6 |
Alle |
2 |
AEM Forms-versioner |
Adobe Experience Manager 6.5.6.0 er en vigtig opdatering, der indeholder nye funktioner, vigtige forbedringer, som kunder har anmodet om, og ydeevne-, stabilitets- og sikkerhedsforbedringer, der er frigivet siden den generelle tilgængelighed af 6.5-versionen i april 2019. Den kan installeres oven på Adobe Experience Manager 6.5.
AEM Cumulative Fix Pack 6.4.8.2 er en vigtig opdatering, der indeholder flere interne rettelser og kunderettelser siden den generelle tilgængelighed af AEM 6.4 Service Pack 8 (6.4.8.0) i marts 2020. AEM Cumulative Fix Pack 6.4.8.2 afhænger af AEM 6.4 Service Pack 8. Du skal derfor installere pakken AEM Cumulative Fix Pack 6.4.8.2 efter installation af AEM 6.4 Service Pack 8.
Kontakt Adobes kundeservice for at få assistance til AEM version 6.3 og 6.2.
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
Berørte versioner |
---|---|---|---|---|
Cross-site scripting (lagret) |
Kørsel af vilkårlig javascript-kode i browseren |
Kritisk |
CVE-2020-9732 | AEM Forms SP5 og tidligere |
Afvikling med unødvendige rettigheder |
Afsløring af følsomme oplysninger | Vigtig |
CVE-2020-9733 |
AEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere |
Cross-site scripting (lagret) |
Kørsel af vilkårlig javascript-kode i browseren |
Kritisk |
CVE-2020-9734 |
AEM Forms SP5 og tidligere |
Cross-site scripting (lagret) |
Kørsel af vilkårlig javascript-kode i browseren |
Vigtig |
CVE-2020-9735 |
AAEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere AEM 6.3.3.8 og tidligere AEM 6.2 SP1-CFP20 og tidligere |
Cross-site scripting (lagret) |
Kørsel af vilkårlig javascript-kode i browseren |
Vigtig |
CVE-2020-9736 |
AEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere AEM 6.3.3.8 og tidligere AEM 6.2 SP1-CFP20 og tidligere |
Cross-site scripting (lagret) |
Kørsel af vilkårlig javascript-kode i browseren |
Vigtig |
CVE-2020-9737 |
AEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere AEM 6.3.3.8 og tidligere AEM 6.2 SP1-CFP20 og tidligere |
Cross-site scripting (lagret) |
Kørsel af vilkårlig javascript-kode i browseren |
Vigtig |
CVE-2020-9738 |
AEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere AEM 6.3.3.8 og tidligere AEM 6.2 SP1-CFP20 og tidligere |
Cross-site scripting (lagret) |
Kørsel af vilkårlig javascript-kode i browseren |
Kritisk |
CVE-2020-9740 |
AEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere AEM 6.3.3.8 og tidligere AEM 6.2 SP1-CFP20 og tidligere |
Cross-site scripting (lagret) |
Kørsel af vilkårlig javascript-kode i browseren |
Kritisk |
CVE-2020-9741 |
AEM Forms SP5 og tidligere |
Cross-site scripting (reflekteret) |
Kørsel af vilkårlig javascript-kode i browseren |
Kritisk |
CVE-2020-9742 |
AEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere AEM 6.3.3.8 og tidligere |
HTML-injektion |
Vilkårlig HTML-injektion i browseren |
Vigtigt |
CVE-2020-9743 |
AEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere AEM 6.3.3.8 og tidligere AEM 6.2 SP1-CFP20 og tidligere |
Opdateringer af afhængigheder
Afhængighed |
Virkning af sikkerhedsproblem |
Berørte versioner |
Handlebars.js |
Kørsel af vilkårlig javascript-kode i browseren |
AEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere AEM 6.3.3.8 og tidligere AEM 6.2 SP1-CFP20 og tidligere |
Lodash.js (fjernet fra AEM) |
Prototype-forurening |
AEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere AEM 6.3.3.8 og tidligere AEM 6.2 SP1-CFP20 og tidligere |
Log4j |
Deserialisering af data, der ikke er tillid til |
AEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere AEM 6.3.3.8 og tidligere AEM 6.2 SP1-CFP20 og tidligere |
Dom4j |
Injektion af XXE (Xml eXternal Entity) |
AEM 6.5.5.0 og tidligere AEM 6.4.8.1 og tidligere AEM 6.3.3.8 og tidligere AEM 6.2 SP1-CFP20 og tidligere |