ID bollettino
Ultimo aggiornamento il
19 lug 2023
Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB19-38
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB19-38 |
09 luglio 2019 |
2 |
Riepilogo
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono una vulnerabilità di cross-site scripting riflesso valutata come Moderata, una vulnerabilità di scripting memorizzato tra siti valutata come Importante e una vulnerabilità di falsificazione della richiesta tra siti valutata come Importante che potrebbe provocare la divulgazione di informazioni riservate.
Versioni del prodotto interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Tutte |
2 |
|
6.4 |
Tutte |
2 |
||
6.3 |
Tutte |
2 |
Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
Versione interessata |
Pacchetto di download |
|---|---|---|---|---|---|
|
Falsificazione della richiesta tra siti |
Divulgazione di informazioni riservate
|
Importante
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Scripting memorizzato tra siti |
Divulgazione di informazioni riservate |
Importante |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Cross-site scripting riflesso |
Divulgazione di informazioni riservate |
Moderata
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Aggiornamenti alle dipendenze
| CVE | Dipendenza |
Impatto della vulnerabilità |
Versioni interessate |
| CVE-2020-11022 |
jQuery |
Esecuzione di codice arbitrario |
6.5.7.0 e versioni precedenti |
| CVE-2020-11023 |
jQuery |
Esecuzione di codice arbitrario |
6.5.7.0 e versioni precedenti |
Nota:
Nota: i pacchetti elencati nella tabella qui sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità pertinente. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.
Nota: se si utilizza una versione precedente ad AEM 6.3, contattare l'Assistenza clienti Adobe per ricevere assistenza.
Ringraziamenti
Adobe desidera ringraziare Lorenzo Pirondini di Netcentric, Cognizant Digital Business, per la collaborazione e per aver segnalato la vulnerabilità CVE-2019-7955, contribuendo così a proteggere la sicurezza dei nostri clienti.
Revisioni
11 luglio 2023 – Aggiornamenti alle dipendenze riveduti
9 agosto 2017: la sezione di riepilogo classificava erroneamente la vulnerabilità CVE-2017-3108 come Moderata. CVE-2017-3108 è classificata come Importante, come indicato nella tabella Dettagli della vulnerabilità, e la sezione di riepilogo è stata corretta.
