Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB20-01

ID do boletim

Data de publicação

Prioridade

APSB20-01

14 de janeiro de 2020

2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager (AEM). Essas atualizações resolvem várias vulnerabilidades nas versões 6.5 e anteriores do AEM consideradas importantes e moderadas.  Uma exploração bem-sucedida poderia resultar na divulgação de informações sensíveis.

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

 

Adobe Experience Manager

6.5

Todos

2

Versões e atualizações

6.4

Todos

2

Versões e atualizações

6.3

Todos

2

Versões e atualizações

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE 

Versões afetadas

Pacote de download

Inclusão de script entre sites

Divulgação de informações confidenciais

 

Importante

CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Criação de script entre sites refletida

Divulgação de informações confidenciais

Importante

CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

Injeção da interface do usuário

 

 

Divulgação de informações confidenciais

 

 

Moderado

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

Injeção de linguagem de expressão

Divulgação de informações confidenciais

Importante

CVE-2019-16469

AEM 6.5

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:     

Revisões

16 de janeiro de 2020: a categoria de vulnerabilidade do CVE-2019-16466 foi modificada de "Criação de script entre sites refletida" para "Inclusão de script entre sites".

19 de março de 2020: inclusão das versões 6.1 e 6.2 do AEM à tabela de detalhes de vulnerabilidade para CVE-2019-16466 e CVE-2019-16467.

Logotipo da Adobe

Fazer logon em sua conta