Bulletin-ID
Sist oppdatert
7. mai 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB19-42
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB19-42 |
13. august 2019 |
1 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager (AEM). Disse oppdateringene løser et kritisk sikkerhetsproblem med autentiseringsomgåelse i SAML-håndteringen (Security Assertion Markup Language) i AEM versjon 6.4 og 6.5. Vellykket utnytting kan føre til uautorisert tilgang til AEM-miljøet.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
1 |
|
6.4 |
Alle |
1 |
Kontakt Adobes kunde service for hjelp med tidligere AEM-versjoner.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
Berørte versjoner |
Nedlastingspakke |
|---|---|---|---|---|---|
|
Autentiseringsomgåelse |
Ekstern kjøring av kode |
Kritisk |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Merk:
Obs! Dette sikkerhetsproblemet (CVE-2019-7964) har bare innvirkning på AEM-forekomster som bruker SAML (Security Assertion Markup Language).
Merk:
Obs: Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det relevante sikkerhetsproblemet. Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.
Takk
Adobe takker “zb3” og Robert Lowery fra Hyatt Hotels Corporation (som en del av selskapet Bug Bounty Program) for å rapportere (CVE-2019-7964) og samarbeide med Adobe for å bidra til å beskytte våre kunder.
