ID del boletín
Última actualización el
3 may. 2021
Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB20-15
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB20-15 |
17 de marzo de 2020 |
2 |
Resumen
Adobe ha publicado actualizaciones para Adobe Experience Manager (AEM). Estas actualizaciones solucionan una vulnerabilidad en AEM 6.5 y versiones anteriores clasificada como importante. Su explotación podría dar lugar a la divulgación de información confidencial.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Experience Manager |
6.5 y versiones anteriores |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Todas |
2 |
Versiones y actualizaciones |
6.4 |
Todas |
2 |
||
| 6.3 | Todas | 2 | Versiones y actualizaciones |
Nota:
Ponte en contacto con el equipo de atención al cliente de Adobe para obtener ayuda relacionada con las versiones anteriores de AEM.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
Versiones afectadas |
Notas de la versión |
|---|---|---|---|---|---|
|
Falsificación de solicitud del servidor (SSRF) |
Divulgación de información confidencial |
Importante |
CVE-2020-3769 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Reconocimientos
Adobe quiere dar las gracias a Mikhail Egorov (CVE-2020-3769) por informarnos sobre este problema y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
