Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
Adobe Experience Managerin tietoturvapäivitykset | APSB20-01
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB20-01 |
14. tammikuuta 2020 |
2 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin (AEM). Nämä päivitykset ratkaisevat useita AEM 6.5:n ja sitä aikaisempien versioiden tietoturvahaavoittuvuuksia, joiden luokitus on Tärkeä tai Kohtalainen. Tietoturvahaavoittuvuuksien onnistunut hyväksikäyttö voi johtaa arkaluonteisten tietojen paljastamiseen.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Kaikki |
2 |
|
6.4 |
Kaikki |
2 |
||
6.3 |
Kaikki |
2 |
Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
Versiot |
Latauspaketti |
|---|---|---|---|---|---|
|
Sivustojen välisen komentosarjan sisällytys |
Arkaluonteisten tietojen paljastuminen
|
Tärkeä |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Heijastettu sivustojen välinen skriptaus |
Arkaluonteisten tietojen paljastuminen |
Tärkeä |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Käyttöliittymän lisäys
|
Arkaluonteisten tietojen paljastuminen
|
Kohtalainen
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Ilmaisukielen lisäys |
Arkaluonteisten tietojen paljastuminen |
Tärkeä |
CVE-2019-16469 |
AEM 6.5 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
Lorenzo Pirondini (Netcentric, Cognizant Digital Business) (-16468-16466, CVE-2019- ja CVE-2019)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Versiot
16. tammikuuta 2020: CVE-2019-16466:n haavoittuvuusluokka ”Heijastettu sivustojen välinen skriptaus” on muutettu luokaksi ”Sivustojen välisen skriptauksen sisällytys”.
19. maaliskuuta 2020: AEM-versiot 6.1 ja 6.2 on lisätty CVE-2019-16466:n ja CVE-2019-16467:n haavoittuvuuksien lisätietojen taulukkoon.
