Adobe Experience Manager Forms に関するセキュリティアップデート公開 | APSB19-50
情報 ID 公開日 優先度
APSB19-50 2019 年 10 月 15 日 3

要約

Adobe Experience Manager Forms を対象としたセキュリティアップデートが公開されました。これらのアップデートは、重要と評価され、機密情報漏えいが発生する恐れのある保存済クロスサイトスクリプティング脆弱性を解決します。

対象の製品バージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Experience Manager Forms

6.5

6.4

6.3

すべて

解決策

アドビでは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Experience Manager Forms 6.5 すべて 3 リリースとアップデート
6.4 すべて 3 リリースとアップデート
6.3 すべて 3 リリースとアップデート

従前の AEM フォームバージョンのサポートについては、アドビカスタマケアにお問い合わせください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号  対象のバージョン ダウンロードパッケージ 

反映されたクロスサイトスクリプティング

 

 

機密情報漏えい

 

 

中度

 

 

CVE-2019-8089

 

 

AEM 6.3

AEM 6.4

AEM 6.5

6.3 SP3 に関する累積修正パック - AEM-6.3.3.6

6.4 に関する Service Pack - AEM-6.4.6.0

6.5 に関する Service Pack - AEM-6.5.2.0

注記:上記の表にリストするパッケージは、関連する脆弱性に対応する最小限の修正パックです。 最新バージョンについては、上記のリリースノートのリンクを参照してください。