Aggiornamenti di sicurezza disponibili per Adobe Experience Manager Forms | APSB19-24
ID bollettino Data di pubblicazione  Priorità
APSB19-24 09 aprile 2019 2

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager Forms. Questi aggiornamenti risolvono una vulnerabilità cross-site scripting memorizzata valutata come Importante che potrebbe provocare la divulgazione di informazioni riservate.

Versioni prodotto interessate

Prodotto Versione interessata Piattaforma
Adobe Experience Manager Forms

6.4
6.3
6.2

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Experience Manager Forms 6.4 Tutte 2 Versioni e aggiornamenti
6.3 Tutte 2 Versioni e aggiornamenti
6.2 Tutte 2 Versioni e aggiornamenti

Contattare l'assistenza clienti Adobe per assistenza sulle versioni di AEM Forms precedenti.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità  Gravità Codice CVE  Versioni interessate Pacchetto di download 
Scripting memorizzato tra siti Divulgazione di informazioni riservate  Importante   CVE-2019-7129 

AEM 6.2

AEM 6.3 

AEM 6.4

Pacchetto cumulativo di correzioni per AEM 6.2 SP1-CFP15

Pacchetto cumulativo di correzioni per 6.3 - AEM-6.3.3.1

Service Pack per 6.4 - AEM-6.4.2.0

Nota: i pacchetti elencati nella tabella qui sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità pertinente. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.

Ringraziamenti

Adobe desidera ringraziare Ryne Hanson (@hansonet) per la collaborazione e per aver segnalato il problema (CVE-2019-7129), contribuendo così a proteggere la sicurezza dei nostri clienti.