Bulletin-ID
Sist oppdatert
19. jul. 2023
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB19-38
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB19-38 |
9. juli 2019 |
2 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblem med gjenspeilet skripting på tvers av nettsteder, et viktig sikkerhetsproblem med lagret skripting på tvers av nettsteder, og et viktig sikkerhetsproblem forfalskning av forespørsel på tvers av nettsteder, som kan føre til avsløring av sensitiv informasjon.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
|
6.4 |
Alle |
2 |
||
6.3 |
Alle |
2 |
Kontakt Adobes kunde service for hjelp med tidligere AEM-versjoner.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
Berørte versjoner |
Nedlastingspakke |
|---|---|---|---|---|---|
|
Forfalskning av forespørsel på tvers av nettsteder |
Avsløring av sensitiv informasjon
|
Viktig
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Lagret skripting på tvers av nettsteder |
Avsløring av sensitiv informasjon |
Viktig |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Gjenspeilet skripting på tvers av nettsteder |
Avsløring av sensitiv informasjon |
Moderat
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Oppdateringer av avhengigheter
| CVE | Avhengighet |
Sikkerhetsprobleminnvirkning |
Berørte versjoner |
| CVE-2020-11022 |
jQuery |
Kjøring av vilkårlig kode |
Versjon 6.5.7.0 og eldre |
| CVE-2020-11023 |
jQuery |
Kjøring av vilkårlig kode |
Versjon 6.5.7.0 og eldre |
Merk:
Obs! Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det relevante sikkerhetsproblemet. Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.
Obs: Hvis du kjører en AEM-versjon tidligere enn AEM 6.3 og trenger hjelp, kan du kontakte Adobes kundestøtte.
Takk
Adobe takker Lorenzo Pirondini fra Netcentric, Cognizant Digital Business, for å rapportere problemet (CVE-2019-7955) og samarbeide med oss for å beskytte kundene våre.
Revisjoner
11. juli 2023 - Oppdateringer av avhengigheter revidert.
9. august 2017: Sammendragsdelen klassifiserte CVE-2017-3108 som moderat ved en feiltakelse. CVE-2017-3108 er vurdert som viktig, som angitt i tabellen med sårbarhetsdetaljer, og oppsummeringsdelen er korrigert.
