Adoben tietoturvatiedote

Adobe Experience Manager Formsin tietoturvapäivitykset | APSB19-24

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB19-24	9. huhtikuuta 2019	2

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manager Formsiin. Nämä päivitykset korjaavat kaksi tallennetun sivustojen välisen skriptauksen haavoittuvuutta, joiden luokitus on tärkeä ja jotka voivat johtaa arkaluonteisten tietojen paljastumiseen.

Tuote	Versio, jota haavoittuvuus koskee	Ympäristö
Adobe Experience Manager Forms	6.4 6.3 6.2	Kaikki

Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin:

Tuote	Versio	Ympäristö	Prioriteetti	Saatavuus
Adobe Experience Manager Forms	6.4	Kaikki	2	Julkaisut ja päivitykset
	6.3	Kaikki	2	Julkaisut ja päivitykset
	6.2	Kaikki	2	Julkaisut ja päivitykset

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM Forms -versioiden kanssa.

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Versiot

Latauspaketti

Tallennettu sivustojen välinen skriptaus

Arkaluonteisten tietojen paljastuminen

Tärkeä

CVE-2019-7129

AEM 6.2

AEM 6.3

AEM 6.4

Kumulatiivinen korjaustiedosto versiolle AEM 6.2 SP1-CFP15 

Kumulatiivinen korjaustiedosto versiolle 6.3 – AEM-6.3.3.1 

Service Pack -korjauspaketti versiolle 6.4 – AEM-6.4.2.0

Huomaa: yllä olevassa taulukossa luetellut paketit ovat ne korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi. Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.

Adobe haluaa kiittää Ryane Hansonia (@hansonet) tästä ongelmasta (CVE-2019-7129) ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

Adoben tietoturvatiedote

Yhteenveto

Versiot, joita haavoittuvuus koskee

Ratkaisu

Lisätietoja haavoittuvuuksista

Kiitokset

Kysy yhteisöltä

Ota yhteyttä