Adobe Experience Manager Formsin tietoturvapäivitykset | APSB19-24
Tiedotteen tunnus Julkaisupäivä  Prioriteetti
APSB19-24 9. huhtikuuta 2019 2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manager Formsiin. Nämä päivitykset korjaavat kaksi tallennetun sivustojen välisen skriptauksen haavoittuvuutta, joiden luokitus on tärkeä ja jotka voivat johtaa arkaluonteisten tietojen paljastumiseen.

Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Experience Manager Forms

6.4
6.3
6.2

Kaikki

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Experience Manager Forms 6.4 Kaikki 2 Julkaisut ja päivitykset
6.3 Kaikki 2 Julkaisut ja päivitykset
6.2 Kaikki 2 Julkaisut ja päivitykset

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM Forms -versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus  Vakavuus CVE-numero  Versiot Latauspaketti 
Tallennettu sivustojen välinen skriptaus Arkaluonteisten tietojen paljastuminen  Tärkeä   CVE-2019-7129 

AEM 6.2

AEM 6.3 

AEM 6.4

Kumulatiivinen korjaustiedosto versiolle AEM 6.2 SP1-CFP15

Kumulatiivinen korjaustiedosto versiolle 6.3 – AEM-6.3.3.1

Service Pack -korjauspaketti versiolle 6.4 – AEM-6.4.2.0

Huomaa: yllä olevassa taulukossa luetellut paketit ovat ne korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi.  Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.

Kiitokset

Adobe haluaa kiittää Ryane Hansonia (@hansonet) tästä ongelmasta (CVE-2019-7129) ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.