Adobe Experience Manager Formsin tietoturvapäivitykset | APSB19-50
Tiedotteen tunnus Julkaisupäivä  Prioriteetti
APSB19-50 15. lokakuuta 2019 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manager Formsiin. Nämä päivitykset korjaavat kaksi tallennetun sivustojen välisen skriptauksen haavoittuvuutta, joiden luokitus on tärkeä ja jotka voivat johtaa arkaluonteisten tietojen paljastumiseen.

Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Experience Manager Forms

6.5

6.4

6.3

Kaikki

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Experience Manager Forms 6.5 Kaikki 3 Julkaisut ja päivitykset
6.4 Kaikki 3 Julkaisut ja päivitykset
6.3 Kaikki 3 Julkaisut ja päivitykset

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM Forms -versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus  Vakavuus CVE-numero  Versiot Latauspaketti 

Heijastettu sivustojen välinen skriptaus

 

 

Arkaluonteisten tietojen paljastuminen

 

 

Kohtalainen

 

 

CVE-2019-8089

 

 

AEM 6.3

AEM 6.4

AEM 6.5

Kumulatiivinen korjaustiedosto versioille 6.3 SP3 – AEM-6.3.3.6

Service Pack -korjauspaketti versiolle 6.4 – AEM-6.4.6.0

Service Pack -korjauspaketti versiolle 6.5 – AEM-6.5.2.0

Huomaa: yllä olevassa taulukossa luetellut paketit ovat ne korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi.  Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.