Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 7. mai 2021

Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB20-01

Bulletin-ID	Dato publisert	Prioritet
APSB20-01	14. januar 2020	2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager (AEM). Disse oppdateringene løser flere sikkerhetsproblemer i AEM-versjonen 6.5 og under klassifisert Viktig og Moderat. Vellykket utnyttelse kan resultere i avsløring av sensitiv informasjon.

Berørte produktversjoner

Produkt	Versjon	Plattform
Adobe Experience Manager	6.5 6.4 6.3 6.2 6.1 6.0	Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Experience Manager	6.5	Alle	2	Versjoner og oppdateringer
6.4	Alle	2	Versjoner og oppdateringer
6.3	Alle	2	Versjoner og oppdateringer

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Experience Manager

6.5

Alle

Versjoner og oppdateringer

6.4

Alle

Versjoner og oppdateringer

6.3

Alle

Versjoner og oppdateringer

Kontakt Adobes kunde service for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVE-nummer	Berørte versjoner	Nedlastingspakke
Skripting på tvers av nettsteder	Avsløring av sensitiv informasjon	Viktig	CVE-2019-16466	AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	Samlet reparasjonspakke 6.3.3.7 Servicepakke 6.4.7.0 Servicepakke 6.5.3.0
Gjenspeilet skripting på tvers av nettsteder	Avsløring av sensitiv informasjon	Viktig	CVE-2019-16467	AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	Samlet reparasjonspakke 6.3.3.7 Servicepakke 6.4.7.0 Servicepakke 6.5.3.0
Brukergrensesnittoppdatering	Avsløring av sensitiv informasjon	Moderat	CVE-2019-16468	AEM 6.3 AEM 6.4 AEM 6.5	Samlet reparasjonspakke 6.3.3.7 Servicepakke 6.4.7.0 Servicepakke 6.5.3.0
Talespråkoppdatering	Avsløring av sensitiv informasjon	Viktig	CVE-2019-16469	AEM 6.5	Servicepakke 6.5.3.0

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:     

Lorenzo Pirondini (Netcentric, a Cognizant Digital Business) (-16468-16466, CVE-2019-, CVE-2019)
Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)

Revisjoner

16. januar 2020: endret sårbarhetskategorien til CVE-2019-16466 fra "Gjenspeilet skripting på tvers av nettsteder” til "Inkludering av skripting på tvers av nettsteder".

19. Mars 2020: Lagt AEM-versjonene 6.1 og 6.2 til sårbarhetene til CVE-2019-16466 og CVE-2019-16467.

Få hjelp raskere og enklere

Ny bruker?

Adobe – sikkerhetsbulletin

Sammendrag

Berørte produktversjoner

Løsning

Informasjon om sikkerhetsproblemet

Takk

Revisjoner

Få hjelp raskere og enklere

Spør fellesskapet

Kontakt oss