ID biuletynu
Ostatnia aktualizacja
19 lip 2023
Dostępne aktualizacje zabezpieczeń programu Adobe Experience Manager | APSB19-38
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB19-38 |
9 lipca 2019 r. |
2 |
Podsumowanie
Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje usuwają jedną lukę związaną z tworzeniem odbitych skryptów krzyżowych ocenioną jako umiarkowana, jedną lukę związaną z tworzeniem składowanych skryptów krzyżowych ocenioną jako ważna oraz jedną lukę związaną z fałszowaniem żądania krzyżowego ocenioną jako ważna, które mogły doprowadzić do ujawnienia poufnych informacji.
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Wszystkie |
2 |
|
6.4 |
Wszystkie |
2 |
||
6.3 |
Wszystkie |
2 |
Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
Zagrożona wersja |
Pobierz pakiet |
|---|---|---|---|---|---|
|
Fałszowanie żądania krzyżowego |
Ujawnienie poufnych informacji
|
Istotna
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Ataki typu „stored XSS” |
Ujawnienie poufnych informacji |
Istotna |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Reflected XSS |
Ujawnienie poufnych informacji |
Średnia
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Aktualizacje zależności
| CVE | Zależność |
Wpływ luki w zabezpieczeniach |
Zagrożone wersje |
| CVE-2020-11022 |
jQuery |
Wykonanie dowolnego kodu |
6.5.7.0 i wcześniejsze |
| CVE-2020-11023 |
jQuery |
Wykonanie dowolnego kodu |
6.5.7.0 i wcześniejsze |
Uwaga:
Uwaga: wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę. Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.
Uwaga: Jeśli używasz programu AEM w wersji wcześniejszej niż AEM 6.3 i potrzebujesz pomocy, skontaktuj się z działem Obsługi klienta firmy Adobe.
Podziękowania
Firma Adobe składa podziękowania użytkownikowi Lorenzo Pirondini z Netcentric, Cognizant Digital Business za zgłoszenie problemu (2019-7955, CVE-) i współpracę z firmą Adobe w celu ochrony naszych klientów.
Wersje
11 lipca 2023 r. — zmieniono aktualizacje zależności.
9 sierpnia 2017 r.: sekcja podsumowania błędnie klasyfikowała CVE-2017-3108 jako Umiarkowanie ważny. CVE-2017-3108 ma status Ważny, jak zaznaczono w tabeli Informacji o luce w zabezpieczeniach, a sekcja podsumowania została poprawiona.
