Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 6. toukokuuta 2021

Adobe Experience Managerin tietoturvapäivitykset | APSB20-01

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB20-01	14. tammikuuta 2020	2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin (AEM). Nämä päivitykset ratkaisevat useita AEM 6.5:n ja sitä aikaisempien versioiden tietoturvahaavoittuvuuksia, joiden luokitus on Tärkeä tai Kohtalainen. Tietoturvahaavoittuvuuksien onnistunut hyväksikäyttö voi johtaa arkaluonteisten tietojen paljastamiseen.

Alttiit tuoteversiot

Tuote	Versio	Ympäristö
Adobe Experience Manager	6.5 6.4 6.3 6.2 6.1 6.0	Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote	Versio	Ympäristö	Prioriteetti	Saatavuus
Adobe Experience Manager	6.5	Kaikki	2	Julkaisut ja päivitykset
6.4	Kaikki	2	Julkaisut ja päivitykset
6.3	Kaikki	2	Julkaisut ja päivitykset

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Experience Manager

6.5

Kaikki

Julkaisut ja päivitykset

6.4

Kaikki

Julkaisut ja päivitykset

6.3

Kaikki

Julkaisut ja päivitykset

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVE-numero	Versiot	Latauspaketti
Sivustojen välisen komentosarjan sisällytys	Arkaluonteisten tietojen paljastuminen	Tärkeä	CVE-2019-16466	AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	Kumulatiivinen korjaustiedosto 6.3.3.7 Service Pack 6.4.7.0 Service Pack 6.5.3.0
Heijastettu sivustojen välinen skriptaus	Arkaluonteisten tietojen paljastuminen	Tärkeä	CVE-2019-16467	AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	Kumulatiivinen korjaustiedosto 6.3.3.7 Service Pack 6.4.7.0 Service Pack 6.5.3.0
Käyttöliittymän lisäys	Arkaluonteisten tietojen paljastuminen	Kohtalainen	CVE-2019-16468	AEM 6.3 AEM 6.4 AEM 6.5	Kumulatiivinen korjaustiedosto 6.3.3.7 Service Pack 6.4.7.0 Service Pack 6.5.3.0
Ilmaisukielen lisäys	Arkaluonteisten tietojen paljastuminen	Tärkeä	CVE-2019-16469	AEM 6.5	Service Pack 6.5.3.0

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:     

Lorenzo Pirondini (Netcentric, Cognizant Digital Business) (-16468-16466, CVE-2019- ja CVE-2019)
Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)

Versiot

16. tammikuuta 2020: CVE-2019-16466:n haavoittuvuusluokka ”Heijastettu sivustojen välinen skriptaus” on muutettu luokaksi ”Sivustojen välisen skriptauksen sisällytys”.

19. maaliskuuta 2020: AEM-versiot 6.1 ja 6.2 on lisätty CVE-2019-16466:n ja CVE-2019-16467:n haavoittuvuuksien lisätietojen taulukkoon.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?