Adoben tietoturvatiedote

Adobe Experience Managerin tietoturvapäivitykset | APSB20-31

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-31

9.6.2020

2

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Experience Manageriin (AEM). Nämä päivitykset ratkaisevat tärkeäksi luokiteltuja haavoittuvuuksia AEM-versiossa 6.5 ja sitä aiemmissa versioissa.  Tietoturvahaavoittuvuuksien onnistunut hyväksikäyttö voi johtaa arkaluonteisten tietojen paljastamiseen.  

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Experience Manager

6.5 ja aiemmat versiot

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

 

Adobe Experience Manager

6.5

Kaikki

2

Julkaisut ja päivitykset

6.4

Kaikki

2

Julkaisut ja päivitykset

Huomautus:

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero 

Versiot

Julkaisutiedot

Palvelinpuolen pyynnön väärennös (SSRF)

Arkaluonteisten tietojen paljastuminen

Tärkeä

CVE-2020-9643

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

Sivustojen välinen skriptaus (DOM-pohjainen)

Mielivaltainen JavaScriptin suoritus selaimessa

Tärkeä

CVE-2020-9647

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Sivustojen välinen skriptaus

Mielivaltainen JavaScriptin suoritus selaimessa

Tärkeä

CVE-2020-9648

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Sivustojen välinen skriptaus (tallennettu)

Mielivaltainen JavaScriptin suoritus selaimessa

Tärkeä

CVE-2020-9644

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Sokea palvelinpuolen pyynnön väärennös (SSRF)

Arkaluonteisten tietojen paljastuminen

Tärkeä

CVE-2020-9645

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Sivustojen välinen skriptaus (heijastettu)

Mielivaltainen JavaScriptin suoritus selaimessa

Tärkeä

CVE-2020-9651

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Huomautus:

AEM-version 6.1 laajennettu tuki päättyi 31.5.2020.

Kiitokset

Adobe haluaa kiittää Thomas Hartmannia (Netcentric) (CVE-2020-9644) ja Dmitry Muntyanovia (CVE-2020-9645), jotka auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa. 

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa