ID biuletynu
Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB20-31
|
Data publikacji |
Priorytet |
---|---|---|
APSB20-31 |
09 czerwca 2020 r. |
2 |
Podsumowanie
Firma Adobe opublikowała aktualizacje dla programu Adobe Experience Manager (AEM). Te aktualizacje usuwają istotne luki w programie AEM w wersji 6.5 i starszych. Wykorzystanie tych luk może skutkować ujawnieniem informacji poufnych.
Wersje produktu, których dotyczy problem
Produkt |
Wersja |
Platforma |
---|---|---|
Adobe Experience Manager |
6.5 i wcześniejsze wersje |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Wszystkie |
2 |
Wersje i aktualizacje |
6.4 |
Wszystkie |
2 |
Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Numer CVE |
Zagrożone wersje |
Uwagi na temat wersji |
---|---|---|---|---|---|
Fałszowanie żądań po stronie serwera (SSRF) |
Ujawnienie poufnych informacji |
Istotna |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
Skrypty międzywitrynowe {oparte na modelu DOM} |
Arbitralne wykonanie JavaScript w przeglądarce |
Istotna |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Skrypty międzywitrynowe |
Arbitralne wykonanie JavaScript w przeglądarce |
Istotna |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Skrypty międzywitrynowe (zapisane) |
Arbitralne wykonanie JavaScript w przeglądarce |
Istotna |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Fałszowanie żądań po stronie serwera (SSRF) |
Ujawnienie poufnych informacji |
Istotna |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Skrypty międzywitrynowe (odzwierciedlone) |
Arbitralne wykonanie JavaScript w przeglądarce |
Istotna |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Rozszerzona obsługa programu AEM w wersji 6.1 zakończyła się 31 maja 2020 r.
Podziękowania
Firma Adobe składa podziękowania Thomasowi Hartmannowi z firmy Netcentric (CVE-2020-9644) i Dmitrijowi Muntianowowi (CVE-2020-9645) za współpracę z firmą Adobe w celu ochrony naszych klientów.