Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Experience Manager | APSB19-42

ID biuletynu

Data publikacji

Priorytet

APSB19-42

13 sierpnia 2019

1

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń programu Adobe Experience Manager (AEM). Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach umożliwiającą ominięcie uwierzytelniania w procedurze obsługi języka Security Assertion Markup Language (SAML) w wersjach 6.4 i 6.5 programu AEM.  Wykorzystanie tej luki mogło doprowadzić do uzyskania nieautoryzowanego dostępu do środowiska AEM. 

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Experience Manager

6.5

6.4

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

 

Adobe Experience Manager

6.5

Wszystkie

1

Wersje i aktualizacje

6.4

Wszystkie

1

Wersje i aktualizacje

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery  CVE

Zagrożona wersja

Pobierz pakiet

Ominięcie uwierzytelniania

Zdalne wykonywanie kodu

Krytyczna

CVE-2019-7964

AEM 6.4

AEM 6.5

Uwaga:

Uwaga: Ta luka w zabezpieczeniach (CVE-2019-7964) wpływa tylko na instancje AEM korzystające z języka Security Assertion Markup Language (SAML).

Uwaga:

Uwaga: wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę.  Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.

Podziękowania

Firma Adobe składa podziękowania użytkownikowi „zb3” i Robertowi Lowery z firmy Hyatt Hotels Corporation za zgłoszenie w ramach firmowego programu Bug Bounty Program luki w zabezpieczeniach (CVE-2019-7964) oraz za współpracę z firmą Adobe w celu ochrony naszych klientów.

Logo Adobe

Zaloguj się na swoje konto