ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB19-42
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB19-42 |
13 agosto 2019 |
1 |
Riepilogo
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager (AEM). Questi aggiornamenti risolvono una vulnerabilità critica di aggiramento dell'autenticazione nel gestore SAML (Security Assertion Markup Language) per le versioni AEM 6.4 e 6.5. Sfruttando l'esito positivo, è possibile che l'accesso all'ambiente AEM non venga autorizzato.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Experience Manager |
6.5 6.4 |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Tutte |
1 |
|
6.4 |
Tutte |
1 |
Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
Versione interessata |
Pacchetto di download |
---|---|---|---|---|---|
Aggiramento di autenticazione |
Esecuzione di codice remoto |
Critica |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Nota: questa vulnerabilità (CVE-2019-7964) influisce solo sulle istanze AEM utilizzando la tecnologia SAML (Security Assertion Markup Language).
Nota: i pacchetti elencati nella tabella qui sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità pertinente. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.
Ringraziamenti
Adobe desidera ringraziare "zb 3" e Robert Lowery di Hyatt Hotels Corporation (come parte dell'azienda Bug Bounty Program) per le segnalazioni effettuate (CVE-2019-7964) e per aver collaborato con Adobe, contribuendo così a proteggere la sicurezza dei nostri clienti.