ID biuletynu
Ostatnia aktualizacja
20 maj 2021
Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB20-15
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB20-15 |
17 marca 2020 |
2 |
Podsumowanie
Firma Adobe opublikowała aktualizacje dla programu Adobe Experience Manager (AEM). Te aktualizacje usuwają istotną lukę w programie AEM w wersji 6.5 i starszych. Wykorzystanie tych luk może skutkować ujawnieniem informacji poufnych.
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Experience Manager |
6.5 i wcześniejsze wersje |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Wszystkie |
2 |
Wersje i aktualizacje |
6.4 |
Wszystkie |
2 |
||
| 6.3 | Wszystkie | 2 | Wersje i aktualizacje |
Uwaga:
Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Numer CVE |
Zagrożone wersje |
Uwagi na temat wersji |
|---|---|---|---|---|---|
|
Fałszowanie żądań po stronie serwera (SSRF) |
Ujawnienie poufnych informacji |
Istotna |
CVE-2020-3769 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Podziękowania
Firma Adobe składa podziękowania panu Mikhailowi Egorovowi (CVE-2020-3769) za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.
