Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB20-31

ID biuletynu

Data publikacji

Priorytet

APSB20-31

09 czerwca 2020 r.

2

Podsumowanie

Firma Adobe opublikowała aktualizacje dla programu Adobe Experience Manager (AEM). Te aktualizacje usuwają istotne luki w programie AEM w wersji 6.5 i starszych.  Wykorzystanie tych luk może skutkować ujawnieniem informacji poufnych.  

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Experience Manager

6.5 i wcześniejsze wersje

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

 

Adobe Experience Manager

6.5

Wszystkie

2

Wersje i aktualizacje

6.4

Wszystkie

2

Wersje i aktualizacje

Uwaga:

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Istotność

Numer CVE 

Zagrożone wersje

Uwagi na temat wersji

Fałszowanie żądań po stronie serwera (SSRF)

Ujawnienie poufnych informacji

Istotna

CVE-2020-9643

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

Skrypty międzywitrynowe {oparte na modelu DOM}

Arbitralne wykonanie JavaScript w przeglądarce

Istotna

CVE-2020-9647

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Skrypty międzywitrynowe

Arbitralne wykonanie JavaScript w przeglądarce

Istotna

CVE-2020-9648

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Skrypty międzywitrynowe (zapisane)

Arbitralne wykonanie JavaScript w przeglądarce

Istotna

CVE-2020-9644

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Fałszowanie żądań po stronie serwera (SSRF)

Ujawnienie poufnych informacji

Istotna

CVE-2020-9645

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Skrypty międzywitrynowe (odzwierciedlone)

Arbitralne wykonanie JavaScript w przeglądarce

Istotna

CVE-2020-9651

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Uwaga:

Rozszerzona obsługa programu AEM w wersji 6.1 zakończyła się 31 maja 2020 r.

Podziękowania

Firma Adobe składa podziękowania Thomasowi Hartmannowi z firmy Netcentric (CVE-2020-9644) i Dmitrijowi Muntianowowi (CVE-2020-9645) za współpracę z firmą Adobe w celu ochrony naszych klientów.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online