Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB19-38

ID buletin

Data publicării

Prioritatea

APSB19-38

09 iulie 2019

2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări rezolvă o vulnerabilitate de scriptare reflectată între site-uri evaluată ca Moderată, o vulnerabilitate de scriptare între site-uri evaluată ca Importantă și o vulnerabilitate de solicitări false între site-uri evaluată ca Importantă care poate duce la divulgarea de informații sensibile.

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

 

Adobe Experience Manager

6.5

Toate

2

Lansări și actualizări

6.4

Toate

2

Lansări și actualizări

6.3

Toate

2

Lansări și actualizări

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE   

Versiune afectată

Descărcați pachetul

 

 

Solicitări false între site-uri

 

 

Divulgare de informații sensibile

 

 

 

Importantă

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Scriptare stocată între site-uri

 

 

Divulgare de informații sensibile

 

 

Importantă

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Scriptare reflectată între site-uri

 

 

Divulgare de informații sensibile

 

 

Moderată

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Actualizări ale dependențelor

CVE Dependență
Impactul vulnerabilității
Versiuni afectate
CVE-2020-11022 
 jQuery
Executare de cod arbitrară
6.5.7.0 și versiunile anterioare
CVE-2020-11023
jQuery
Executare de cod arbitrară
6.5.7.0 și versiunile anterioare
Notă:

Notă: Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea relevantă.  Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.

Notă: Dacă rulați versiunea AEM mai veche decât AEM 6.3 și aveți nevoie de asistență, contactați Serviciul de asistență pentru clienți Adobe.

Mențiuni

Adobe dorește să îi mulțumească lui Lorenzo Pirondini de la Netcentric, companie Cognizant Digital, pentru raportare (CVE-2019-7955) și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.

Revizii

11 iulie 2023 – Actualizări ale dependențelor revizuite.

9 august 2017: Secțiunea rezumat a clasificat incorect raportarea CVE-2017-3108 ca fiind moderată. Raportarea CVE-2017-3108 este evaluată ca fiind importantă, după cum se menționează în tabelul Detalii despre vulnerabilitate, iar secțiunea rezumat a fost corectată. 

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online