Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB20-31

ID del boletín

Fecha de publicación

Prioridad

APSB20-31

09/06/2020

2

Resumen

Adobe ha publicado actualizaciones para Adobe Experience Manager (AEM). Estas actualizaciones solucionan vulnerabilidades en AEM 6.5 y versiones anteriores clasificadas como importantes.  Su explotación podría dar lugar a la divulgación de información confidencial.  

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Experience Manager

6.5 y versiones anteriores

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

 

Adobe Experience Manager

6.5

Todas

2

Versiones y actualizaciones

6.4

Todas

2

Versiones y actualizaciones

Nota:

Ponte en contacto con el equipo de atención al cliente de Adobe para obtener ayuda relacionada con las versiones anteriores de AEM.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE 

Versiones afectadas

Notas de la versión

Falsificación de solicitud del servidor (SSRF)

Divulgación de información confidencial

Importante

CVE-2020-9643

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

Secuencias de comandos en sitios cruzados (basadas en DOM)

Ejecución de JavaScript arbitraria en el navegador

Importante

CVE-2020-9647

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Secuencias de comandos en sitios cruzados

Ejecución de JavaScript arbitraria en el navegador

Importante

CVE-2020-9648

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Secuencias de comandos en sitios cruzados (almacenadas)

Ejecución de JavaScript arbitraria en el navegador

Importante

CVE-2020-9644

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Falsificación de solicitud del servidor ciega (SSRF)

Divulgación de información confidencial

Importante

CVE-2020-9645

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Secuencias de comandos en sitios cruzados (reflejadas)

Ejecución de JavaScript arbitraria en el navegador

Importante

CVE-2020-9651

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Nota:

El soporte ampliado de la versión 6.1 de AEM finalizó el 31 de mayo de 2020.

Reconocimientos

Adobe desea dar las gracias a Thomas Hartmann, de Netcentric, (CVE-2020-9644) y Dmitry Muntyanov (CVE-2020-9645) por colaborar con Adobe para ayudar a proteger a nuestros clientes. 

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?