情報 ID
Adobe Experience Manager に関するセキュリティアップデート公開 | APSB20-08
|
公開日 |
優先度 |
---|---|---|
APSB20-08 |
2020 年 2 月 11 日 |
2 |
要約
Adobe Experience Manager(AEM)を対象としたセキュリティホットフィックスが公開されました。これらのホットフィックスでは、AEM バージョン 6.5 および 6.4 で重要と評価された脆弱性が解決されます。 悪用されるとサービス拒否状態を招く可能性があります。
対象の製品バージョン
製品名 |
バージョン |
プラットフォーム |
---|---|---|
Adobe Experience Manager |
6.5 6.4 |
すべて |
解決策
アドビは、これらのアップデートを次の優先度評価で分類し、対象製品をご利用のお客様に最新バージョンへのアップグレードをお勧めします。
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
すべて |
2 |
AEM-6.5.4.0 (パッケージ共有) AEM-6.5.4.0 (ソフトウェア配布) cq-6.5.0-hotfix-31870(パッケージシェア) 6.5.0-hotfix-31870-1.2 (ソフトウェア配布) |
6.4 |
すべて |
2 |
AEM-6.4.8.0 (パッケージ共有) AEM-6.4.8.0 (ソフトウェア配布) cq-6.4.0-hotfix-31868(パッケージシェア) 6.4.0-hotfix-31868-1.2 (ソフトウェア配布) |
AEM 6.5.3.0 に 6.5 ホットフィックスをインストールしてください。
AEM 6.4.7.0 に 6.4 ホットフィックスをインストールしてください。
新しいソフトウェア配布インターフェイスの詳細については、ここを参照してください。
脆弱性に関する詳細
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
対象のバージョン |
---|---|---|---|---|
管理されていないリソース消費 |
サービス拒否 |
重要 |
CVE-2020-3741 |
AEM 6.4 AEM 6.5 |
AEM バージョン6.3 以前は、この問題の影響を受けません。