Adobe セキュリティ速報

Adobe Experience Manager に関するセキュリティアップデート公開 | APSB19-38

情報 ID

公開日

優先度

APSB19-38

2019 年 7 月 9 日

2

要約

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートで、中度の情報漏えいを招く恐れのある 1 つの反映されたクロスサイトスクリプティング脆弱性、重要の 1 つの保存されたクロスサイトスクリプティング脆弱性、および重要の機密情報漏えいを招く恐れのある 1 つのクロスサイトリクエストフォージェリ脆弱性を解決します。

対象の製品バージョン

製品名

バージョン

プラットフォーム

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

すべて

解決策

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

 

Adobe Experience Manager

6.5

すべて

2

リリースとアップデート

6.4

すべて

2

リリースとアップデート

6.3

すべて

2

リリースとアップデート

これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性の詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号   

影響を受けるバージョン

ダウンロードパッケージ

 

 

クロスサイトリクエストフォージェリ

 

 

機密情報漏えい

 

 

 

重要

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

保存されたクロスサイトスクリプティング

 

 

機密情報漏えい

 

 

重要

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

反映されたクロスサイトスクリプティング

 

 

機密情報漏えい

 

 

中度

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

注意:

注記:上記の表にリストするパッケージは、関連する脆弱性に対応する最小限の修正パックです。  最新バージョンについては、上記のリリースノートのリンクを参照してください。

注記: AEM 6.3 以前の AEM バージョンを実行していてサポートが必要な場合は、アドビカスタマーケアまでお問い合わせください。

謝辞

この脆弱性(CVE-2019-7955)を指摘し、ユーザーのセキュリティ保護に協力してくださった認識デジタルビジネス Netcentric の Lorenzo Pirondini 氏に対し、アドビより厚く御礼を申し上げます。

アドビのロゴ

アカウントにログイン