Adoben tietoturvatiedote

Adobe Experience Managerin tietoturvapäivitykset | APSB20-15

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-15

17. maaliskuuta 2020

2

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Experience Manageriin (AEM). Nämä päivitykset ratkaisevat tärkeäksi luokitellun haavoittuvuuden AEM-versiossa 6.5 ja sitä aiemmissa versioissa.  Tietoturvahaavoittuvuuksien onnistunut hyväksikäyttö voi johtaa arkaluonteisten tietojen paljastamiseen.  

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Experience Manager

6.5 ja aiemmat versiot

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

 

Adobe Experience Manager

6.5

Kaikki

2

Julkaisut ja päivitykset

6.4

Kaikki

2

Julkaisut ja päivitykset

6.3 Kaikki  2 Julkaisut ja päivitykset  
Huomautus:

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero 

Versiot

Julkaisutiedot

Palvelinpuolen pyynnön väärennös (SSRF)

Arkaluonteisten tietojen paljastuminen

Tärkeä

CVE-2020-3769

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Kiitokset

Adobe haluaa kiittää Mikhail Egorovia (CVE-2020-3769) tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

Adobe-logo

Kirjaudu sisään tiliisi