Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB19-42

ID bollettino

Data di pubblicazione

Priorità

APSB19-42

13 agosto 2019

1

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager (AEM). Questi aggiornamenti risolvono una vulnerabilità critica di aggiramento dell'autenticazione nel gestore SAML (Security Assertion Markup Language) per le versioni AEM 6.4 e 6.5. Sfruttando l'esito positivo, è possibile che l'accesso all'ambiente AEM non venga autorizzato.

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Experience Manager

6.5

6.4

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

 

Adobe Experience Manager

6.5

Tutte

1

Versioni e aggiornamenti

6.4

Tutte

1

Versioni e aggiornamenti

Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Versione interessata

Pacchetto di download

Aggiramento di autenticazione

Esecuzione di codice remoto

Critica

CVE-2019-7964

AEM 6.4

AEM 6.5

Nota:

Nota: questa vulnerabilità (CVE-2019-7964) influisce solo sulle istanze AEM utilizzando la tecnologia SAML (Security Assertion Markup Language).

Nota:

Nota: i pacchetti elencati nella tabella qui sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità pertinente. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.

Ringraziamenti

Adobe desidera ringraziare "zb 3" e Robert Lowery di Hyatt Hotels Corporation (come parte dell'azienda Bug Bounty Program) per le segnalazioni effettuate (CVE-2019-7964) e per aver collaborato con Adobe, contribuendo così a proteggere la sicurezza dei nostri clienti.

Logo Adobe

Accedi al tuo account