Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Experience Manager | APSB19-38

ID biuletynu

Data publikacji

Priorytet

APSB19-38

9 lipca 2019 r.

2

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje usuwają jedną lukę związaną z tworzeniem odbitych skryptów krzyżowych ocenioną jako umiarkowana, jedną lukę związaną z tworzeniem składowanych skryptów krzyżowych ocenioną jako ważna oraz jedną lukę związaną z fałszowaniem żądania krzyżowego ocenioną jako ważna, które mogły doprowadzić do ujawnienia poufnych informacji.

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

 

Adobe Experience Manager

6.5

Wszystkie

2

Wersje i aktualizacje

6.4

Wszystkie

2

Wersje i aktualizacje

6.3

Wszystkie

2

Wersje i aktualizacje

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery CVE   

Zagrożona wersja

Pobierz pakiet

 

 

Fałszowanie żądania krzyżowego

 

 

Ujawnienie poufnych informacji

 

 

 

Istotna

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Ataki typu „stored XSS”

 

 

Ujawnienie poufnych informacji

 

 

Istotna

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Reflected XSS

 

 

Ujawnienie poufnych informacji

 

 

Średnia

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Aktualizacje zależności

CVE Zależność
Wpływ luki w zabezpieczeniach
Zagrożone wersje
CVE-2020-11022 
 jQuery
Wykonanie dowolnego kodu
6.5.7.0 i wcześniejsze
CVE-2020-11023
jQuery
Wykonanie dowolnego kodu
6.5.7.0 i wcześniejsze
Uwaga:

Uwaga: wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę.  Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.

Uwaga: Jeśli używasz programu AEM w wersji wcześniejszej niż AEM 6.3 i potrzebujesz pomocy, skontaktuj się z działem Obsługi klienta firmy Adobe.

Podziękowania

Firma Adobe składa podziękowania użytkownikowi Lorenzo Pirondini z Netcentric, Cognizant Digital Business za zgłoszenie problemu (2019-7955, CVE-) i współpracę z firmą Adobe w celu ochrony naszych klientów.

Wersje

11 lipca 2023 r. — zmieniono aktualizacje zależności.

9 sierpnia 2017 r.: sekcja podsumowania błędnie klasyfikowała CVE-2017-3108 jako Umiarkowanie ważny.  CVE-2017-3108 ma status Ważny, jak zaznaczono w tabeli Informacji o luce w zabezpieczeniach, a sekcja podsumowania została poprawiona.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?