Référence du bulletin
Mises à jour de sécurité disponibles pour Adobe Experience Manager | APSB19-38
|
Date de publication |
Priorité |
---|---|---|
APSB19-38 |
9 juillet 2019 |
2 |
Récapitulatif
Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager. Ces mises à jour corrigent une vulnérabilité de type « cross-site scripting (XSS réfléchie) » jugée modérée, une vulnérabilité de type « cross-site scripting par stockage » jugée importante et une vulnérabilité de type « cross-site request forgery » jugée importante. Toutes sont susceptibles d’entraîner la divulgation d’informations sensibles.
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Toutes |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Toutes |
2 |
|
6.4 |
Toutes |
2 |
||
6.3 |
Toutes |
2 |
Veuillez contacter l’assistance clientèle d’Adobe pour obtenir de l’aide concernant les versions antérieures d’AEM.
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
Versions affectées |
Télécharger le package |
---|---|---|---|---|---|
Cross-site request forgery |
Divulgation d’informations confidentielles
|
Importante
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
Cross-site scripting, XSS par stockage |
Divulgation d’informations confidentielles |
Importante |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Injection indirecte de code à distance (XSS réfléchie) |
Divulgation d’informations confidentielles |
Modéré
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Mises à jour des dépendances
CVE | Dépendance |
Impact de la vulnérabilité |
Versions concernées |
CVE-2020-11022 |
jQuery |
Exécution de code arbitraire |
Versions 6.5.7.0 et antérieures |
CVE-2020-11023 |
jQuery |
Exécution de code arbitraire |
Versions 6.5.7.0 et antérieures |
Remarque : les packages répertoriés dans le tableau ci-dessus rassemblent les packs de correctifs de base pour corriger la vulnérabilité concernée. Pour obtenir les dernières versions, consultez les liens des notes de mise à jour indiqués ci-dessus.
Remarque : si vous utilisez une version d’AEM antérieure à 6.3 et souhaitez être aidé, contactez l’assistance clientèle Adobe.
Remerciements
Adobe tient à remercier Lorenzo Pirondini de Netcentric, Cognizant Digital Business, d'avoir signalé ce problème (CVE-2019-7955) et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.
Révisions
11 juillet 2023 - Révision des mises à jour des dépendances.
9 août 2017 : la section Récapitulatif classe CVE-2017-3108 comme Modéré, de façon incorrecte. CVE-2017-3108 est classé Important, comme indiqué dans le tableau Détails concernant la vulnérabilité, et la section Récapitulatif a été corrigée.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?