Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB19-38

ID del boletín

Fecha de publicación

Prioridad

APSB38-19

09 de julio de 2019

2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones solucionan una vulnerabilidad de cross-site scripting (XSS) reflejada clasificada como moderada, una vulnerabilidad de cross-site scripting (XSS) persistente clasificada como importante y una vulnerabilidad de cross-site request forgery (CSRF) clasificada como importante que podría provocar la revelación de información confidencial.

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

 

Adobe Experience Manager

6.5

Todas

2

Versiones y actualizaciones

6.4

Todas

2

Versiones y actualizaciones

6.3

Todas

2

Versiones y actualizaciones

Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Números CVE   

Versión afectada

Paquete de descarga

 

 

Cross-Site Request Forgery (CSRF)

 

 

Divulgación de información confidencial

 

 

 

Importante

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Cross-site Scripting persistente

 

 

Divulgación de información confidencial

 

 

Importante

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Ataques mediante secuencias de comandos en sitios cruzados reflejados

 

 

Divulgación de información confidencial

 

 

Moderado

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Actualizaciones de dependencias

CVE Dependencia
Impacto de la vulnerabilidad
Versiones afectadas
CVE-2020-11022 
 jQuery
Ejecución de código arbitraria
6.5.7.0 y versiones anteriores
CVE-2020-11023
jQuery
Ejecución de código arbitraria
6.5.7.0 y versiones anteriores
Nota:

Nota: Los paquetes enumerados en la tabla anterior son los paquetes de soluciones necesarios para solucionar la vulnerabilidad correspondiente.Para obtener las versiones más recientes, consulta los enlaces de las notas de publicación anteriores.

Nota: Si está usando una versión de AEM anterior que a la 6.3 y necesita ayuda, póngase en contacto con el servicio de atención al cliente de Adobe.

Reconocimientos

Adobe desea dar las gracias a Lorenzo Pirondini de Netcentric, parte de Cognizant Digital Business, por informar sobre la vulnerabilidad CVE-2019-7955 y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.

Revisiones

11 de julio de 2023 - Actualizaciones de dependencias revisadas.

9 de agosto de 2017: En la sección de resumen CVE-2017-3108 estaba clasificada incorrectamente como Moderada.  CVE-2017-3108 está clasificada como Importante, como se indica en la tabla de detalles sobre la vulnerabilidad, y la sección de resumen se ha corregido. 

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea