Tiedotteen tunnus
Adobe Experience Managerin tietoturvapäivitykset | APSB19-42
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB19-42 |
13. elokuuta 2019 |
1 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin (AEM). Nämä päivitykset korjaavat kriittisen todennuksen ohitushaavoittuvuuden AEM-versioiden 6.4 ja 6.5 SAML (Security Assertion Markup Language) -käsittelijässä. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa luvattomaan pääsyyn AEM-ympäristöön.
Alttiit tuoteversiot
Tuote |
Versio |
Ympäristö |
---|---|---|
Adobe Experience Manager |
6.5 6.4 |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Kaikki |
1 |
|
6.4 |
Kaikki |
1 |
Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
Versio, jota haavoittuvuus koskee |
Latauspaketti |
---|---|---|---|---|---|
Varmistuksen ohitus |
Koodin etäsuoritus |
Kriittinen |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Huomautus: Tämä haavoittuvuus (CVE-2019-7964) vaikuttaa vain SAML (Security Assertion Markup Language) -kieltä käyttäviin AEM-ilmentymiin.
Huomaa: yllä olevassa taulukossa luetellut paketit ovat ne korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi. Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.
Kiitokset
Adobe haluaa kiitää zb3:tä ja Robert Lowerya Hyatt Hotels Corporationista (osana yrityksen Bug Bounty Program -ohjelmaa) ongelmasta ilmoittamisesta (CVE-2019-7964) ja yhteistyöstä Adoben kanssa asiakkaidemme suojelemisessa.