ID do boletim
Última atualização em
06/05/2021
Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB20-01
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB20-01 |
14 de janeiro de 2020 |
2 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Experience Manager (AEM). Essas atualizações resolvem várias vulnerabilidades nas versões 6.5 e anteriores do AEM consideradas importantes e moderadas. Uma exploração bem-sucedida poderia resultar na divulgação de informações sensíveis.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Todos |
2 |
|
6.4 |
Todos |
2 |
||
6.3 |
Todos |
2 |
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
Versões afetadas |
Pacote de download |
|---|---|---|---|---|---|
|
Inclusão de script entre sites |
Divulgação de informações confidenciais
|
Importante |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Criação de script entre sites refletida |
Divulgação de informações confidenciais |
Importante |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Injeção da interface do usuário
|
Divulgação de informações confidenciais
|
Moderado
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Injeção de linguagem de expressão |
Divulgação de informações confidenciais |
Importante |
CVE-2019-16469 |
AEM 6.5 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
Lorenzo Pirondini (Netcentric, Especialista em negócios digitais) (CVE-2019-16466, CVE-2019-16468)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Revisões
16 de janeiro de 2020: a categoria de vulnerabilidade do CVE-2019-16466 foi modificada de "Criação de script entre sites refletida" para "Inclusão de script entre sites".
19 de março de 2020: inclusão das versões 6.1 e 6.2 do AEM à tabela de detalhes de vulnerabilidade para CVE-2019-16466 e CVE-2019-16467.
