ID del boletín
Última actualización el
19 jul. 2023
Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB19-38
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB38-19 |
09 de julio de 2019 |
2 |
Resumen
Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones solucionan una vulnerabilidad de cross-site scripting (XSS) reflejada clasificada como moderada, una vulnerabilidad de cross-site scripting (XSS) persistente clasificada como importante y una vulnerabilidad de cross-site request forgery (CSRF) clasificada como importante que podría provocar la revelación de información confidencial.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Todas |
2 |
|
6.4 |
Todas |
2 |
||
6.3 |
Todas |
2 |
Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
Versión afectada |
Paquete de descarga |
|---|---|---|---|---|---|
|
Cross-Site Request Forgery (CSRF) |
Divulgación de información confidencial
|
Importante
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Cross-site Scripting persistente |
Divulgación de información confidencial |
Importante |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Ataques mediante secuencias de comandos en sitios cruzados reflejados |
Divulgación de información confidencial |
Moderado
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Actualizaciones de dependencias
| CVE | Dependencia |
Impacto de la vulnerabilidad |
Versiones afectadas |
| CVE-2020-11022 |
jQuery |
Ejecución de código arbitraria |
6.5.7.0 y versiones anteriores |
| CVE-2020-11023 |
jQuery |
Ejecución de código arbitraria |
6.5.7.0 y versiones anteriores |
Nota:
Nota: Los paquetes enumerados en la tabla anterior son los paquetes de soluciones necesarios para solucionar la vulnerabilidad correspondiente.Para obtener las versiones más recientes, consulta los enlaces de las notas de publicación anteriores.
Nota: Si está usando una versión de AEM anterior que a la 6.3 y necesita ayuda, póngase en contacto con el servicio de atención al cliente de Adobe.
Reconocimientos
Adobe desea dar las gracias a Lorenzo Pirondini de Netcentric, parte de Cognizant Digital Business, por informar sobre la vulnerabilidad CVE-2019-7955 y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
Revisiones
11 de julio de 2023 - Actualizaciones de dependencias revisadas.
9 de agosto de 2017: En la sección de resumen CVE-2017-3108 estaba clasificada incorrectamente como Moderada. CVE-2017-3108 está clasificada como Importante, como se indica en la tabla de detalles sobre la vulnerabilidad, y la sección de resumen se ha corregido.
