ID biuletynu
Ostatnia aktualizacja
20 maj 2021
Dostępne aktualizacje zabezpieczeń programu Adobe Experience Manager | APSB19-42
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB19-42 |
13 sierpnia 2019 |
1 |
Podsumowanie
Firma Adobe opublikowała aktualizacje zabezpieczeń programu Adobe Experience Manager (AEM). Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach umożliwiającą ominięcie uwierzytelniania w procedurze obsługi języka Security Assertion Markup Language (SAML) w wersjach 6.4 i 6.5 programu AEM. Wykorzystanie tej luki mogło doprowadzić do uzyskania nieautoryzowanego dostępu do środowiska AEM.
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Wszystkie |
1 |
|
6.4 |
Wszystkie |
1 |
Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
Zagrożona wersja |
Pobierz pakiet |
|---|---|---|---|---|---|
|
Ominięcie uwierzytelniania |
Zdalne wykonywanie kodu |
Krytyczna |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Uwaga:
Uwaga: Ta luka w zabezpieczeniach (CVE-2019-7964) wpływa tylko na instancje AEM korzystające z języka Security Assertion Markup Language (SAML).
Uwaga:
Uwaga: wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę. Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.
Podziękowania
Firma Adobe składa podziękowania użytkownikowi „zb3” i Robertowi Lowery z firmy Hyatt Hotels Corporation za zgłoszenie w ramach firmowego programu Bug Bounty Program luki w zabezpieczeniach (CVE-2019-7964) oraz za współpracę z firmą Adobe w celu ochrony naszych klientów.
