Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 20 maj 2021

Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB20-01

ID biuletynu	Data publikacji	Priorytet
APSB20-01	14 stycznia 2020	2

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń programu Adobe Experience Manager (AEM). Te aktualizacje usuwają wiele luk w zabezpieczeniach programu AEM w wersjach 6.5 i starszych, ocenionych Istotne oraz Średnie. Wykorzystanie tych luk może skutkować ujawnieniem informacji poufnych.

Wersje produktu, których dotyczy problem

Produkt	Wersja	Platforma
Adobe Experience Manager	6.5 6.4 6.3 6.2 6.1 6.0	Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt	Wersja	Platforma	Priorytet	Dostępność
Adobe Experience Manager	6.5	Wszystkie	2	Wersje i aktualizacje
6.4	Wszystkie	2	Wersje i aktualizacje
6.3	Wszystkie	2	Wersje i aktualizacje

Produkt

Wersja

Platforma

Priorytet

Dostępność

Adobe Experience Manager

6.5

Wszystkie

Wersje i aktualizacje

6.4

Wszystkie

Wersje i aktualizacje

6.3

Wszystkie

Wersje i aktualizacje

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Istotność	Numer CVE	Zagrożone wersje	Pobierz pakiet
Dołączanie skryptów międzywitrynowych	Ujawnienie poufnych informacji	Istotna	CVE-2019-16466	AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	Zbiorczy pakiet poprawek do wersji 6.3.3.7 Dodatek Service Pack 6.4.7.0 Dodatek Service Pack 6.5.3.0
Reflected XSS	Ujawnienie poufnych informacji	Istotna	CVE-2019-16467	AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	Zbiorczy pakiet poprawek do wersji 6.3.3.7 Dodatek Service Pack 6.4.7.0 Dodatek Service Pack 6.5.3.0
Wstrzyknięcie interfejsu użytkownika	Ujawnienie poufnych informacji	Średnia	CVE-2019-16468	AEM 6.3 AEM 6.4 AEM 6.5	Zbiorczy pakiet poprawek do wersji 6.3.3.7 Dodatek Service Pack 6.4.7.0 Dodatek Service Pack 6.5.3.0
Wstrzyknięcie języka wyrażeń	Ujawnienie poufnych informacji	Istotna	CVE-2019-16469	AEM 6.5	Dodatek Service Pack 6.5.3.0

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:     

Lorenzo Pirondini (Netcentric, a Cognizant Digital Business) (CVE-2019-16466, CVE-2019-16468)
Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)

Wersje

16 stycznia 2020 r.: Zmodyfikowano kategorię luki CVE-2019-16466 z „Reflected XSS” na „Dołączanie skryptów międzywitrynowych”.

19 marca 2020 r.: W tabeli szczegółowych informacji dotyczących luk CVE-2019-16466 i CVE-2019-16467 dodano wersje AEM 6.1 i 6.2.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Biuletyn dotyczący zabezpieczeń firmy Adobe

Podsumowanie

Wersje produktu, których dotyczy problem

Rozwiązanie

Informacje o luce w zabezpieczeniach

Podziękowania

Wersje

Pomoc dostępna szybciej i łatwiej

Zapytaj społeczność

Skontaktuj się z nami