Tiedotteen tunnus
Adobe Experience Managerin tietoturvapäivitykset | APSB20-08
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB20-08 |
11. helmikuuta 2020 |
2 |
Yhteenveto
Adobe on julkaissut tietoturvaan liittyviä korjaustiedostoja Adobe Experience Manageriin (AEM). Nämä korjaustiedostot ratkaisevat tärkeäksi luokitellun haavoittuvuuden AEM-versioissa 6.5 ja 6.4. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa palvelunestoon.
Alttiit tuoteversiot
Tuote |
Versio |
Ympäristö |
---|---|---|
Adobe Experience Manager |
6.5 6.4 |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Kaikki |
2 |
AEM-6.5.4.0 (paketin jako) AEM-6.5.4.0 (ohjelmiston jako) cq-6.5.0-hotfix-31870 (paketin jako) 6.5.0-hotfix-31870-1.2 (ohjelmiston jako) |
6.4 |
Kaikki |
2 |
AEM-6.4.8.0 (paketin jako) AEM-6.4.8.0 (ohjelmiston jako) cq-6.4.0-hotfix-31868 (paketin joko) 6.4.0-hotfix-31868-1.2 (ohjelmiston jako) |
Hotfix-korjaustiedosto 6.5 on asennettava AEM 6.5.3.0:aan.
Hotfix-korjaustiedosto 6.4 on asennettava AEM 6.4.7.0:aan.
Katso täältä lisätietoja uudesta ohjelmiston jakoliittymästä.
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
Versiot |
---|---|---|---|---|
Hallitsematon resurssien kulutus |
Palvelunesto |
Tärkeä |
CVE-2020-3741 |
AEM 6.4 AEM 6.5 |
Tämä ongelma ei koske AEM-versiota 6.3 ja aiempia versioita.