Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB20-31

Bulletin-ID

Dato publisert

Prioritet

APSB20-31

tirsdag 09. juni 2020

2

Sammendrag

Adobe har lansert oppdateringer for Adobe Experience Manager (AEM). Disse oppdateringene løser sårbarheter i AEM-versjon 6.5 og eldre merket Viktig.  Vellykket utnyttelse kan resultere i avsløring av sensitiv informasjon.  

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Experience Manager

6.5 og tidligere versjoner

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

 

Adobe Experience Manager

6.5

Alle

2

Versjoner og oppdateringer

6.4

Alle

2

Versjoner og oppdateringer

Merk:

Kontakt Adobe kundeservice for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer 

Berørte versjoner

Utgivelsesmerknader

Forfalskning av forespørsel på serverside (SSRF)

Avsløring av sensitiv informasjon

Viktig

CVE-2020-9643

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

Skripting på tvers av nettsteder (DOM-basert)

Vilkårlig JavaScript-utførelse i nettleseren

Viktig

CVE-2020-9647

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Skripting på tvers av nettsteder

Vilkårlig JavaScript-utførelse i nettleseren

Viktig

CVE-2020-9648

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Skripting på tvers av nettsteder (lagret)

Vilkårlig JavaScript-utførelse i nettleseren

Viktig

CVE-2020-9644

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Forfalskning av forespørsel på blind serverside (SSRF)

Avsløring av sensitiv informasjon

Viktig

CVE-2020-9645

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Skripting på tvers av nettsteder (reflektert)

Vilkårlig JavaScript-utførelse i nettleseren

Viktig

CVE-2020-9651

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Merk:

Utvidet støtte for AEM-versjonen 6.1 ble avsluttet 31. mai 2020.

Takk

Adobe vil takke Thomas Hartmann fra Netcentric (CVE-2020-9644) og Dmitry Muntyanov (CVE-2020-9645) for samarbeidet med Adobe for å beskytte kundene våre. 

 Adobe

Få hjelp raskere og enklere

Ny bruker?