Tiedotteen tunnus
Adobe Experience Managerin tietoturvapäivitykset | APSB20-31
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB20-31 |
9.6.2020 |
2 |
Yhteenveto
Adobe on julkaissut päivityksiä Adobe Experience Manageriin (AEM). Nämä päivitykset ratkaisevat tärkeäksi luokiteltuja haavoittuvuuksia AEM-versiossa 6.5 ja sitä aiemmissa versioissa. Tietoturvahaavoittuvuuksien onnistunut hyväksikäyttö voi johtaa arkaluonteisten tietojen paljastamiseen.
Alttiit tuoteversiot
Tuote |
Versio |
Ympäristö |
---|---|---|
Adobe Experience Manager |
6.5 ja aiemmat versiot |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Kaikki |
2 |
Julkaisut ja päivitykset |
6.4 |
Kaikki |
2 |
Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numero |
Versiot |
Julkaisutiedot |
---|---|---|---|---|---|
Palvelinpuolen pyynnön väärennös (SSRF) |
Arkaluonteisten tietojen paljastuminen |
Tärkeä |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
Sivustojen välinen skriptaus (DOM-pohjainen) |
Mielivaltainen JavaScriptin suoritus selaimessa |
Tärkeä |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Sivustojen välinen skriptaus |
Mielivaltainen JavaScriptin suoritus selaimessa |
Tärkeä |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Sivustojen välinen skriptaus (tallennettu) |
Mielivaltainen JavaScriptin suoritus selaimessa |
Tärkeä |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Sokea palvelinpuolen pyynnön väärennös (SSRF) |
Arkaluonteisten tietojen paljastuminen |
Tärkeä |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Sivustojen välinen skriptaus (heijastettu) |
Mielivaltainen JavaScriptin suoritus selaimessa |
Tärkeä |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
AEM-version 6.1 laajennettu tuki päättyi 31.5.2020.
Kiitokset
Adobe haluaa kiittää Thomas Hartmannia (Netcentric) (CVE-2020-9644) ja Dmitry Muntyanovia (CVE-2020-9645), jotka auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa.