Mises à jour de sécurité disponibles pour Adobe Experience Manager Forms | APSB19-24
Référence du bulletin Date de publication  Priorité 
APSB19-24 09 avril 2019 2

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager Forms. Ces mises à jour corrigent une vulnérabilité de type « cross-site scripting, XSS par stockage » jugée importante susceptible d’entraîner la divulgation d’informations confidentielles.

Versions des produits concernés

Produit Versions affectées Plate-forme
Adobe Experience Manager Forms

6.4
6.3
6.2

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec la dernière version :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Experience Manager Forms 6.4 Toutes 2 Versions et mises à jour
6.3 Toutes 2 Versions et mises à jour
6.2 Toutes 2 Versions et mises à jour

Veuillez contacter l’Assistance clientèle d’Adobe pour obtenir de l’aide sur les versions antérieures d’AEM Forms.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité  Gravité Référence CVE  Versions concernées Télécharger le package 
Cross-site scripting, XSS par stockage Divulgation d’informations confidentielles  importante    CVE-2019-7129 

AEM 6.2

AEM 6.3 

AEM 6.4

Pack cumulatif de correctifs pour AEM 6.2 SP1-CFP15

Pack cumulatif de correctifs pour 6.3 - AEM-6.3.3.1

Service Pack pour 6.4 - AEM-6.4.2.0

Remarque : les packages répertoriés dans le tableau ci-dessus rassemblent les packs de correctifs de base pour corriger la vulnérabilité concernée.  Pour obtenir les dernières versions, consultez les liens des notes de mise à jour indiqués ci-dessus.

Remerciements

Adobe tient à remercier Ryne Hanson (@hansonet) pour avoir signalé ce problème (CVE-2019-7129) et joint ses efforts aux nôtres pour assurer la sécurité des clients.