Adobe Experience Manager Forms に関するセキュリティアップデート公開 | APSB19-24
情報 ID 公開日 優先度
APSB19-24 2019 年 4 月 9 日 2

要約

Adobe Experience Manager Forms を対象としたセキュリティアップデートが公開されました。これらのアップデートは、重要と評価され、機密情報漏えいが発生する恐れのある保存済クロスサイトスクリプティング脆弱性を解決します。

対象の製品バージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Experience Manager Forms

6.4
6.3
6.2

すべて

解決策

アドビでは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Experience Manager Forms 6.4 すべて 2 リリースとアップデート
6.3 すべて 2 リリースとアップデート
6.2 すべて 2 リリースとアップデート

従前の AEM フォームバージョンのサポートについては、アドビカスタマケアにお問い合わせください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号  対象のバージョン ダウンロードパッケージ 
保存されたクロスサイトスクリプティング 機密情報漏えい  重要 CVE-2019-7129 

AEM 6.2

AEM 6.3 

AEM 6.4

AEM 6.2 SP1-CFP15 に関する累積修正パック

6.3 に関する累積修正パック - AEM-6.3.3.1

6.4 - AEM-6.4.2.0 に関する Service Pack

注記:上記の表にリストするパッケージは、関連する脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。

謝辞

この脆弱性(CVE-2019-7129)を指摘し、ユーザーのセキュリティ保護に協力してくださった Ryne Hanson (@hansonet)氏に対し、アドビより厚く御礼を申し上げます。