Bulletin-ID
Sist oppdatert
7. mai 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB20-31
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB20-31 |
tirsdag 09. juni 2020 |
2 |
Sammendrag
Adobe har lansert oppdateringer for Adobe Experience Manager (AEM). Disse oppdateringene løser sårbarheter i AEM-versjon 6.5 og eldre merket Viktig. Vellykket utnyttelse kan resultere i avsløring av sensitiv informasjon.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.5 og tidligere versjoner |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
Versjoner og oppdateringer |
6.4 |
Alle |
2 |
Merk:
Kontakt Adobe kundeservice for hjelp med tidligere AEM-versjoner.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
Berørte versjoner |
Utgivelsesmerknader |
|---|---|---|---|---|---|
|
Forfalskning av forespørsel på serverside (SSRF) |
Avsløring av sensitiv informasjon |
Viktig |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Skripting på tvers av nettsteder (DOM-basert) |
Vilkårlig JavaScript-utførelse i nettleseren |
Viktig |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Skripting på tvers av nettsteder |
Vilkårlig JavaScript-utførelse i nettleseren |
Viktig |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Skripting på tvers av nettsteder (lagret) |
Vilkårlig JavaScript-utførelse i nettleseren |
Viktig |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Forfalskning av forespørsel på blind serverside (SSRF) |
Avsløring av sensitiv informasjon |
Viktig |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Skripting på tvers av nettsteder (reflektert) |
Vilkårlig JavaScript-utførelse i nettleseren |
Viktig |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Merk:
Utvidet støtte for AEM-versjonen 6.1 ble avsluttet 31. mai 2020.
Takk
Adobe vil takke Thomas Hartmann fra Netcentric (CVE-2020-9644) og Dmitry Muntyanov (CVE-2020-9645) for samarbeidet med Adobe for å beskytte kundene våre.
