Référence du bulletin
Dernière mise à jour le
1 mai 2021
Mises à jour de sécurité disponibles pour Adobe Experience Manager | APSB20-15
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB20-15 |
17 mars 2020 |
2 |
Récapitulatif
Adobe a publié des mises à jour pour Adobe Experience Manager (AEM). Ces mises à jour corrigent une vulnérabilité jugée importante dans AEM 6.5 et ses versions précédentes. Une exploitation réussie pourrait entraîner la divulgation d’informations sensibles.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Experience Manager |
6.5 et versions antérieures |
Toutes |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Toutes |
2 |
Versions et mises à jour |
6.4 |
Toutes |
2 |
||
| 6.3 | Toutes | 2 | Versions et mises à jour |
Remarque :
Veuillez contacter l’Assistance clientèle d’Adobe pour obtenir de l’aide sur les versions antérieures d’AEM.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
Versions concernées |
Notes de mise à jour |
|---|---|---|---|---|---|
|
Usurpation de requête côté serveur (SSRF) |
Divulgation d’informations confidentielles |
Important |
CVE-2020-3769 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Remerciements
Adobe tient à remercier Mikhail Egorov (CVE-2020-3769) pour avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?