Tiedotteen tunnus
Päivitetty viimeksi
19. heinäkuuta 2023
Adobe Experience Managerin tietoturvapäivitykset | APSB19-38
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB19-38 |
9. heinäkuuta 2019 |
2 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset ratkaisevat yhden keskinkertaiseksi luokitellun heijastetun XSS-haavoittuvuuden, yhden tärkeäksi luokitellun tallennetun XSS-haavoittuvuuden ja yhden tärkeäksi luokitellun XSR-pyyntöjen väärennyshaavoittuvuuden, joka voi johtaa arkaluonteisten tietojen paljastumiseen.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Kaikki |
2 |
|
6.4 |
Kaikki |
2 |
||
6.3 |
Kaikki |
2 |
Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
Versio, jota haavoittuvuus koskee |
Latauspaketti |
|---|---|---|---|---|---|
|
XSS-pyyntöjen väärentäminen |
Arkaluonteisten tietojen paljastuminen
|
Tärkeä
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Tallennettu XSS |
Arkaluonteisten tietojen paljastuminen |
Tärkeä |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Heijastettu sivustojen välinen skriptaus |
Arkaluonteisten tietojen paljastuminen |
Kohtalainen
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Riippuvuussuhteiden päivitykset
| CVE | Riippuvuussuhde |
Haavoittuvuuden vaikutus |
Versiot |
| CVE-2020-11022 |
jQuery |
Mielivaltaisen koodin suoritus |
6.5.7.0 ja aiemmat versiot |
| CVE-2020-11023 |
jQuery |
Mielivaltaisen koodin suoritus |
6.5.7.0 ja aiemmat versiot |
Huomautus:
Huomaa: yllä olevassa taulukossa luetellut paketit ovat ne korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi. Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.
Huomaa: jos suorittamasi AEM-versio on aiempi kuin versio AEM 6.3 ja tarvitset apua, ota yhteyttä Adoben asiakastukeen.
Kiitokset
Adobe haluaa kiittää Lorenzo Pirondinia Netcentricistä (Cognizant Digital Business –yritys) tästä ongelmasta (CVE-2019-7955) ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.
Versiot
11. heinäkuuta 2023 – Päivitykset riippuvuuksiin päivitetty.
9. elokuuta 2017: Yhteenveto-osassa CVE-2017-3108 luokiteltiin virheellisesti kohtalaiseksi. CVE-2017-3108 on luokiteltu tärkeäksi, kuten Lisätietoja haavoittuvuuksista -taulukossa todetaan, ja yhteenveto-osio on korjattu.
