Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB20-31

ID do boletim

Data de publicação

Prioridade



2

Resumo

A Adobe lançou atualizações para o Adobe Experience Manager (AEM). Essas atualizações resolvem vulnerabilidades nas versões 6.5 e anteriores do AEM classificadas como importantes.  Uma exploração bem-sucedida poderia resultar na divulgação de informações sensíveis.  

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Experience Manager

6.5 e versões anteriores

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

 

Adobe Experience Manager

6.5

Todos

2

Versões e atualizações

6.4

Todos

2

Versões e atualizações

Observação:

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas do AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE 

Versões afetadas

Notas de versão

Falsificação de solicitação do lado do servidor (SSRF)

Divulgação de informações confidenciais

Importante

CVE-2020-9643

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

Criação de script entre sites (baseado em DOM)

Execução arbitrária de JavaScript no navegador

Importante

CVE-2020-9647

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Script refletido entre sites

Execução arbitrária de JavaScript no navegador

Importante

CVE-2020-9648

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Criação de script entre sites (armazenado)

Execução arbitrária de JavaScript no navegador

Importante

CVE-2020-9644

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Falsificação cega de solicitação do lado do servidor (SSRF)

Divulgação de informações confidenciais

Importante

CVE-2020-9645

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Criação de script entre sites (refletido)

Execução arbitrária de JavaScript no navegador

Importante

CVE-2020-9651

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Observação:

O suporte estendido ao AEM versão 6.1 terminou em 31 de maio de 2020.

Agradecimentos

A Adobe gostaria de agradecer a Thomas Hartmann da Netcentric (CVE-2020-9644) e a Dmitry Muntyanov (CVE-2020-9645) por trabalharem com a Adobe para ajudar a proteger nossos clientes. 

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online