ID do boletim
Última atualização em
06/05/2021
Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB20-31
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
|
|
2 |
Resumo
A Adobe lançou atualizações para o Adobe Experience Manager (AEM). Essas atualizações resolvem vulnerabilidades nas versões 6.5 e anteriores do AEM classificadas como importantes. Uma exploração bem-sucedida poderia resultar na divulgação de informações sensíveis.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Experience Manager |
6.5 e versões anteriores |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Todos |
2 |
Versões e atualizações |
6.4 |
Todos |
2 |
Observação:
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas do AEM.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
Versões afetadas |
Notas de versão |
|---|---|---|---|---|---|
|
Falsificação de solicitação do lado do servidor (SSRF) |
Divulgação de informações confidenciais |
Importante |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Criação de script entre sites (baseado em DOM) |
Execução arbitrária de JavaScript no navegador |
Importante |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Script refletido entre sites |
Execução arbitrária de JavaScript no navegador |
Importante |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Criação de script entre sites (armazenado) |
Execução arbitrária de JavaScript no navegador |
Importante |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Falsificação cega de solicitação do lado do servidor (SSRF) |
Divulgação de informações confidenciais |
Importante |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Criação de script entre sites (refletido) |
Execução arbitrária de JavaScript no navegador |
Importante |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Observação:
O suporte estendido ao AEM versão 6.1 terminou em 31 de maio de 2020.
Agradecimentos
A Adobe gostaria de agradecer a Thomas Hartmann da Netcentric (CVE-2020-9644) e a Dmitry Muntyanov (CVE-2020-9645) por trabalharem com a Adobe para ajudar a proteger nossos clientes.
