Adoben tietoturvatiedote

Adobe Experience Managerin tietoturvapäivitykset | APSB20-01

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-01

14. tammikuuta 2020

2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin (AEM). Nämä päivitykset ratkaisevat useita AEM 6.5:n ja sitä aikaisempien versioiden tietoturvahaavoittuvuuksia, joiden luokitus on Tärkeä tai Kohtalainen.  Tietoturvahaavoittuvuuksien onnistunut hyväksikäyttö voi johtaa arkaluonteisten tietojen paljastamiseen.

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

 

Adobe Experience Manager

6.5

Kaikki

2

Julkaisut ja päivitykset

6.4

Kaikki

2

Julkaisut ja päivitykset

6.3

Kaikki

2

Julkaisut ja päivitykset

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero 

Versiot

Latauspaketti

Sivustojen välisen komentosarjan sisällytys

Arkaluonteisten tietojen paljastuminen

 

Tärkeä

CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Heijastettu sivustojen välinen skriptaus

Arkaluonteisten tietojen paljastuminen

Tärkeä

CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

Käyttöliittymän lisäys

 

 

Arkaluonteisten tietojen paljastuminen

 

 

Kohtalainen

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

Ilmaisukielen lisäys

Arkaluonteisten tietojen paljastuminen

Tärkeä

CVE-2019-16469

AEM 6.5

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:     

Versiot

16. tammikuuta 2020: CVE-2019-16466:n haavoittuvuusluokka ”Heijastettu sivustojen välinen skriptaus” on muutettu luokaksi ”Sivustojen välisen skriptauksen sisällytys”.

19. maaliskuuta 2020: AEM-versiot 6.1 ja 6.2 on lisätty CVE-2019-16466:n ja CVE-2019-16467:n haavoittuvuuksien lisätietojen taulukkoon.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?