ID del boletín
Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB20-01
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB20-01 |
14 de enero de 2020 |
2 |
Resumen
Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager (AEM). Estas actualizaciones solucionan varias vulnerabilidades en las versiones 6.5 y anteriores de AEM, clasificadas como importantes y moderadas. Su explotación podría dar lugar a la divulgación de información confidencial.
Versión afectada del producto
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Todas |
2 |
|
6.4 |
Todas |
2 |
||
6.3 |
Todas |
2 |
Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
Versiones afectadas |
Paquete de descarga |
---|---|---|---|---|---|
Inclusión de secuencias de comandos entre sitios |
Divulgación de información confidencial
|
Importante |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Ataques mediante secuencias de comandos en sitios cruzados reflejados |
Divulgación de información confidencial |
Importante |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Inyección de interfaz de usuario
|
Divulgación de información confidencial
|
Moderado
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
Inyección de lenguale de expresión |
Divulgación de información confidencial |
Importante |
CVE-2019-16469 |
AEM 6.5 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
Lorenzo Pirondini de Netcentric, una empresa digital de Cognizant (CVE-2019-16466, CVE-2019-16468)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Revisiones
16 de enero de 2020: Se modificó la categoría de la vulnerabilidad CVE-2019-16466 de "Ataques mediante secuencias de comandos en sitios cruzados reflejados" a "Inclusión de secuencias de comandos entre sitios".
19 de marzo de 2020: Se agregaron las versiones 6.1 y 6.2 de AEM a la tabla de detalles de las vulnerabilidades CVE-2019-16466 y CVE-2019-16467.