ID do boletim
Última atualização em
19/07/2023
Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB19-38
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB19-38 |
09 de julho de 2019 |
2 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem uma vulnerabilidade de criação de scripts entre sites refletida classificada como Moderada, uma vulnerabilidade de criação de script entre sites armazenada classificada como Importante e uma vulnerabilidade de falsificação de solicitação entre sites classificada como Importante que poderiam levar à divulgação de informações confidenciais.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Todos |
2 |
|
6.4 |
Todos |
2 |
||
6.3 |
Todos |
2 |
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
Versão afetada |
Pacote de download |
|---|---|---|---|---|---|
|
Falsificação de solicitação entre sites |
Divulgação de informações confidenciais
|
Importante
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Criação de script entre sites armazenada |
Divulgação de informações confidenciais |
Importante |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Script refletido entre sites |
Divulgação de informações confidenciais |
Moderado
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Atualizações das dependências
| CVE | Dependência |
Impacto da vulnerabilidade |
Versões afetadas |
| CVE-2020-11022 |
jQuery |
Execução de código arbitrário |
6.5.7.0 e versões anteriores |
| CVE-2020-11023 |
jQuery |
Execução de código arbitrário |
6.5.7.0 e versões anteriores |
Observação:
Observação: os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada. Para as versões mais recentes, consulte os links das notas de versão mencionados acima.
Aviso: se você estiver executando a versão do AEM antes do AEM 6.3 e precisar de assistência, entre em contato com o atendimento ao cliente da Adobe.
Agradecimentos
A Adobe gostaria de agradecer ao Lorenzo Pirondini pelos relatórios (CVE-2019-7955) e pelo trabalho com a Adobe para ajudar a proteger nossos clientes.
Revisões
11 de julho de 2023 - Atualizações de dependências revisadas.
9 de agosto de 2017: a seção de resumo classificou incorretamente o CVE-2017-3108 como Moderado. O CVE-2017-3108 é classificado como Importante, conforme observado na tabela Detalhes da vulnerabilidade, e a seção de resumo foi corrigida.
