ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB20-15
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB20-15 |
17 marzo 2020 |
2 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Adobe Experience Manager (AEM). Questi aggiornamenti risolvono una vulnerabilità nelle versioni AEM 6.5 e inferiori considerate Importanti. Uno sfruttamento efficace potrebbe portare alla divulgazione di informazioni sensibili.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Experience Manager |
6.5 e versioni precedenti |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Tutte |
2 |
Versioni e aggiornamenti |
6.4 |
Tutte |
2 |
||
6.3 | Tutte | 2 | Versioni e aggiornamenti |
Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
Versioni interessate |
Note sul rilascio |
---|---|---|---|---|---|
Server-side request forgery (SSRF) |
Divulgazione di informazioni riservate |
Importante |
CVE-2020-3769 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Ringraziamenti
Adobe desidera ringraziare Mikhail Egorov (CVE-2020-3769) per aver segnalato questo problema e per aver collaborato con Adobe alla protezione dei clienti.