Tiedotteen tunnus
Adobe Experience Managerin tietoturvapäivitykset | APSB20-15
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB20-15 |
17. maaliskuuta 2020 |
2 |
Yhteenveto
Adobe on julkaissut päivityksiä Adobe Experience Manageriin (AEM). Nämä päivitykset ratkaisevat tärkeäksi luokitellun haavoittuvuuden AEM-versiossa 6.5 ja sitä aiemmissa versioissa. Tietoturvahaavoittuvuuksien onnistunut hyväksikäyttö voi johtaa arkaluonteisten tietojen paljastamiseen.
Alttiit tuoteversiot
Tuote |
Versio |
Ympäristö |
---|---|---|
Adobe Experience Manager |
6.5 ja aiemmat versiot |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Kaikki |
2 |
Julkaisut ja päivitykset |
6.4 |
Kaikki |
2 |
||
6.3 | Kaikki | 2 | Julkaisut ja päivitykset |
Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
Versiot |
Julkaisutiedot |
---|---|---|---|---|---|
Palvelinpuolen pyynnön väärennös (SSRF) |
Arkaluonteisten tietojen paljastuminen |
Tärkeä |
CVE-2020-3769 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Kiitokset
Adobe haluaa kiittää Mikhail Egorovia (CVE-2020-3769) tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.