Bulletin de sécurité Adobe
Mises à jour de sécurité disponibles pour Adobe Experience Manager Forms | APSB19-50
Référence du bulletin Date de publication  Priorité 
APSB19-50 15 octobre 2019 3

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager Forms. Ces mises à jour corrigent une vulnérabilité de type « cross-site scripting, XSS par stockage » jugée importante susceptible d’entraîner la divulgation d’informations confidentielles.

Versions des produits concernés

Produit Versions affectées Plate-forme
Adobe Experience Manager Forms

6.5

6.4

6.3

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec la dernière version :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Experience Manager Forms 6.5 Toutes 3 Versions et mises à jour
6.4 Toutes 3 Versions et mises à jour
6.3 Toutes 3 Versions et mises à jour

Veuillez contacter l’Assistance clientèle d’Adobe pour obtenir de l’aide sur les versions antérieures d’AEM Forms.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité  Gravité Référence CVE  Versions concernées Télécharger le package 

Injection indirecte de code à distance (XSS réfléchie)

 

 

Divulgation d’informations confidentielles

 

 

Modéré

 

 

CVE-2019-8089

 

 

AEM 6.3

AEM 6.4

AEM 6.5

Pack cumulatif de correctifs pour 6.3 SP3 – AEM-6.3.3.6

Service Pack pour 6.4 - AEM-6.4.6.0

Service Pack pour 6.5 - AEM-6.5.2.0

Remarque : les packages répertoriés dans le tableau ci-dessus rassemblent les packs de correctifs de base pour corriger la vulnérabilité concernée.  Pour obtenir les dernières versions, consultez les liens des notes de mise à jour indiqués ci-dessus.