Adoben tietoturvatiedote

Adobe Experience Managerin tietoturvapäivitykset | APSB19-42

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB19-42

13. elokuuta 2019

1

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin (AEM). Nämä päivitykset korjaavat kriittisen todennuksen ohitushaavoittuvuuden AEM-versioiden 6.4 ja 6.5 SAML (Security Assertion Markup Language) -käsittelijässä.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa luvattomaan pääsyyn AEM-ympäristöön.

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Experience Manager

6.5

6.4

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

 

Adobe Experience Manager

6.5

Kaikki

1

Julkaisut ja päivitykset

6.4

Kaikki

1

Julkaisut ja päivitykset

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Versio, jota haavoittuvuus koskee

Latauspaketti

Varmistuksen ohitus

Koodin etäsuoritus

Kriittinen

CVE-2019-7964

AEM 6.4

AEM 6.5

Huomautus:

Huomautus: Tämä haavoittuvuus (CVE-2019-7964) vaikuttaa vain SAML (Security Assertion Markup Language) -kieltä käyttäviin AEM-ilmentymiin.

Huomautus:

Huomaa: yllä olevassa taulukossa luetellut paketit ovat ne korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi.  Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.

Kiitokset

Adobe haluaa kiitää zb3:tä ja Robert Lowerya Hyatt Hotels Corporationista (osana yrityksen Bug Bounty Program -ohjelmaa) ongelmasta ilmoittamisesta (CVE-2019-7964) ja yhteistyöstä Adoben kanssa asiakkaidemme suojelemisessa.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?