ID del boletín
Última actualización el
3 may 2021
Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB20-31
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB20-31 |
09/06/2020 |
2 |
Resumen
Adobe ha publicado actualizaciones para Adobe Experience Manager (AEM). Estas actualizaciones solucionan vulnerabilidades en AEM 6.5 y versiones anteriores clasificadas como importantes. Su explotación podría dar lugar a la divulgación de información confidencial.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Experience Manager |
6.5 y versiones anteriores |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Todas |
2 |
Versiones y actualizaciones |
6.4 |
Todas |
2 |
Nota:
Ponte en contacto con el equipo de atención al cliente de Adobe para obtener ayuda relacionada con las versiones anteriores de AEM.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
Versiones afectadas |
Notas de la versión |
|---|---|---|---|---|---|
|
Falsificación de solicitud del servidor (SSRF) |
Divulgación de información confidencial |
Importante |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Secuencias de comandos en sitios cruzados (basadas en DOM) |
Ejecución de JavaScript arbitraria en el navegador |
Importante |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Secuencias de comandos en sitios cruzados |
Ejecución de JavaScript arbitraria en el navegador |
Importante |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Secuencias de comandos en sitios cruzados (almacenadas) |
Ejecución de JavaScript arbitraria en el navegador |
Importante |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Falsificación de solicitud del servidor ciega (SSRF) |
Divulgación de información confidencial |
Importante |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Secuencias de comandos en sitios cruzados (reflejadas) |
Ejecución de JavaScript arbitraria en el navegador |
Importante |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Nota:
El soporte ampliado de la versión 6.1 de AEM finalizó el 31 de mayo de 2020.
Reconocimientos
Adobe desea dar las gracias a Thomas Hartmann, de Netcentric, (CVE-2020-9644) y Dmitry Muntyanov (CVE-2020-9645) por colaborar con Adobe para ayudar a proteger a nuestros clientes.
