Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB20-15

ID biuletynu

Data publikacji

Priorytet

APSB20-15

17 marca 2020

2

Podsumowanie

Firma Adobe opublikowała aktualizacje dla programu Adobe Experience Manager (AEM). Te aktualizacje usuwają istotną lukę w programie AEM w wersji 6.5 i starszych.  Wykorzystanie tych luk może skutkować ujawnieniem informacji poufnych.  

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Experience Manager

6.5 i wcześniejsze wersje

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

 

Adobe Experience Manager

6.5

Wszystkie

2

Wersje i aktualizacje

6.4

Wszystkie

2

Wersje i aktualizacje

6.3 Wszystkie  2 Wersje i aktualizacje  
Uwaga:

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Istotność

Numer CVE 

Zagrożone wersje

Uwagi na temat wersji

Fałszowanie żądań po stronie serwera (SSRF)

Ujawnienie poufnych informacji

Istotna

CVE-2020-3769

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Podziękowania

Firma Adobe składa podziękowania panu Mikhailowi Egorovowi (CVE-2020-3769) za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.

Logo Adobe

Zaloguj się na swoje konto