Bulletin-id
Laatst bijgewerkt op
3 mei 2021
Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB20-31
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB20-31 |
09 juni 2020 |
2 |
Samenvatting
Adobe heeft updates uitgebracht voor Adobe Experience Manager (AEM). Deze updates lossen kwetsbaarheden op die worden beoordeeld als Belangrijk in versies 6.5 en lager van AEM. Misbruik hiervan zou kunnen leiden tot openbaarmaking van gevoelige informatie.
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6.5 en eerdere versies |
Alles |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alles |
2 |
Releases en updates |
6.4 |
Alles |
2 |
Opmerking:
Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
Van toepassing op de volgende versies |
Releaseopmerkingen |
|---|---|---|---|---|---|
|
SSRF (aanvraagvervalsing op de server) |
Openbaarmaking van gevoelige informatie |
Belangrijk |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Scripts die verwijzen naar andere sites (DOM-gebaseerd) |
Arbitraire uitvoering van JavaScript in de browser |
Belangrijk |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Scripts die verwijzen naar andere sites |
|
Belangrijk |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Scripts die verwijzen naar andere sites (opgeslagen) |
|
Belangrijk |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Blinde aanvraagvervalsing op de server (SSRF) |
Openbaarmaking van gevoelige informatie |
Belangrijk |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Scripts die verwijzen naar andere sites (gereflecteerd) |
Arbitraire uitvoering van JavaScript in de browser |
Belangrijk |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Opmerking:
Uitgebreide ondersteuning voor versie 6.1 van AEM beëindigd op 31 mei 2020.
Dankbetuigingen
Adobe bedankt Thomas Hartmann van Netcentric (CVE-2020-9644) en Dmirty Muntyanov (CVE-2020-9645) voor de samenwerking met Adobe om onze klanten te helpen beschermen.
