Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB20-01

ID del boletín

Fecha de publicación

Prioridad

APSB20-01

14 de enero de 2020

2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager (AEM). Estas actualizaciones solucionan varias vulnerabilidades en las versiones 6.5 y anteriores de AEM, clasificadas como importantes y moderadas.  Su explotación podría dar lugar a la divulgación de información confidencial.

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

 

Adobe Experience Manager

6.5

Todas

2

Versiones y actualizaciones

6.4

Todas

2

Versiones y actualizaciones

6.3

Todas

2

Versiones y actualizaciones

Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE 

Versiones afectadas

Paquete de descarga

Inclusión de secuencias de comandos entre sitios

Divulgación de información confidencial

 

Importante

CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Ataques mediante secuencias de comandos en sitios cruzados reflejados

Divulgación de información confidencial

Importante

CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

Inyección de interfaz de usuario

 

 

Divulgación de información confidencial

 

 

Moderado

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

Inyección de lenguale de expresión

Divulgación de información confidencial

Importante

CVE-2019-16469

AEM 6.5

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:     

Revisiones

16 de enero de 2020: Se modificó la categoría de la vulnerabilidad CVE-2019-16466 de "Ataques mediante secuencias de comandos en sitios cruzados reflejados" a "Inclusión de secuencias de comandos entre sitios".

19 de marzo de 2020: Se agregaron las versiones 6.1 y 6.2 de AEM a la tabla de detalles de las vulnerabilidades CVE-2019-16466 y CVE-2019-16467.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?