Atualizações de segurança disponíveis para o Adobe Experience Manager Forms | APSB19-24
ID do boletim Data de publicação  Prioridade
APSB19-24 09 de abril de 2019 2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager Forms. Essas atualizações resolvem uma vulnerabilidade de script armazenada de site classificada como importante que pode levar à divulgação de informações confidenciais.

Versões afetadas do produto

Produto Versão afetada Plataforma
Adobe Experience Manager Forms

6.4
6.3
6.2

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Experience Manager Forms 6.4 Todos 2 Versões e atualizações
6.3 Todos 2 Versões e atualizações
6.2 Todos 2 Versões e atualizações

Entre em contato com o atendimento ao cliente da Adobe caso precise de auxílio com versões anteriores do AEM Forms.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade  Severidade Número CVE  Versões afetadas Pacote de download 
Script armazenado entre sites Divulgação de informações confidenciais  Importante   CVE-2019-7129 

AEM 6.2

AEM 6.3 

AEM 6.4

Pacote de correções cumulativas para AEM 6.2 SP1-CFP15

Pacote de correções cumulativas para 6.3 – AEM-6.3.3.1

Pacote de serviços para 6.4 - AEM-6.4.2.0

Nota: os pacotes na tabela acima são os pacotes de correções mínimos para eliminar a vulnerabilidade relevante.  Para as versões mais recentes, consulte os links das notas de versão mencionados acima.

Agradecimentos

A Adobe gostaria de agradecer a Ryne Hanson (@hansonet) por reportar (CVE-2019-7129) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.