Adobe Experience Manager に関するセキュリティアップデート公開 | APSB20-01
情報 ID 公開日 優先度
APSB20-01 2020 年 1 月 14 日 2

要約

Adobe Experience Manager(AEM)を対象としたセキュリティアップデートが公開されました。これらのアップデートでは、AEM 6.5 とそれ以前のバージョンで重要および中度と評価された複数の脆弱性が解決されます。悪用されると機密情報漏えいにつながる可能性があります。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

すべて

解決策

アドビは、これらのアップデートを次の優先度評価で分類し、対象製品をご利用のお客様に最新バージョンへのアップグレードをお勧めします。

製品名

バージョン

プラットフォーム

優先度

入手方法

 

Adobe Experience Manager

6.5

すべて

2

リリースとアップデート

6.4

すべて

2

リリースとアップデート

6.3

すべて

2

リリースとアップデート

これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号 

対象のバージョン ダウンロードパッケージ
クロスサイトスクリプトの挿入

機密情報漏えい

 

重要 CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

6.3.3.7 に関する累積修正パック

Service Pack 6.4.7.0

Service Pack 6.5.3.0

反映されたクロスサイトスクリプティング 機密情報漏えい 重要 CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

6.3.3.7 に関する累積修正パック

Service Pack 6.4.7.0

Service Pack 6.5.3.0

ユーザーインターフェイスの挿入

 

 

機密情報漏えい

 

 

中度

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

6.3.3.7 に関する累積修正パック

Service Pack 6.4.7.0

Service Pack 6.5.3.0

EL 式の挿入 機密情報漏えい 重要 CVE-2019-16469 AEM 6.5 Service Pack 6.5.3.0

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。     

更新履歴

2020 年 1 月 16 日:CVE-2019-16466 の脆弱性カテゴリを「Reflected Cross-Site Scripting」から「Cross-Site script inclusion」に変更しました。

2020 年 3 月 19 日:CVE-2019-16466 および CVE-2019-16467 の脆弱性の詳細表に、AEM バージョン 6.1 および 6.2 が追加されました。