Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB20-15
|
Dato publisert |
Prioritet |
---|---|---|
APSB20-15 |
17. mars 2020 |
2 |
Sammendrag
Adobe har lansert oppdateringer for Adobe Experience Manager (AEM). Disse oppdateringene løser en sårbarhet i AEM-versjon 6.5 og eldre merket Viktig. Vellykket utnyttelse kan resultere i avsløring av sensitiv informasjon.
Berørte produktversjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Experience Manager |
6.5 og tidligere versjoner |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
Versjoner og oppdateringer |
6.4 |
Alle |
2 |
||
6.3 | Alle | 2 | Versjoner og oppdateringer |
Kontakt Adobe kundeservice for hjelp med tidligere AEM-versjoner.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
Berørte versjoner |
Utgivelsesmerknader |
---|---|---|---|---|---|
Forfalskning av forespørsel på serverside (SSRF) |
Avsløring av sensitiv informasjon |
Viktig |
CVE-2020-3769 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Takk
Adobe takker Mikhail Egorov (CVE-2020-3769) for at han rapporterte dette problemet, og for at han samarbeider med Adobe Systems for å hjelpe oss med å beskytte kundene våre.