Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB19-38

ID buletin

Data publicării

Prioritatea

APSB19-38

09 iulie 2019

2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări rezolvă o vulnerabilitate de scriptare reflectată între site-uri evaluată ca Moderată, o vulnerabilitate de scriptare între site-uri evaluată ca Importantă și o vulnerabilitate de solicitări false între site-uri evaluată ca Importantă care poate duce la divulgarea de informații sensibile.

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

 

Adobe Experience Manager

6.5

Toate

2

Lansări și actualizări

6.4

Toate

2

Lansări și actualizări

6.3

Toate

2

Lansări și actualizări

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE   

Versiune afectată

Descărcați pachetul

 

 

Solicitări false între site-uri

 

 

Divulgare de informații sensibile

 

 

 

Importantă

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Scriptare stocată între site-uri

 

 

Divulgare de informații sensibile

 

 

Importantă

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Scriptare reflectată între site-uri

 

 

Divulgare de informații sensibile

 

 

Moderată

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Notă:

Notă: Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea relevantă.  Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.

Notă: Dacă rulați versiunea AEM mai veche decât AEM 6.3 și aveți nevoie de asistență, contactați Serviciul de asistență pentru clienți Adobe.

Mențiuni

Adobe dorește să îi mulțumească lui Lorenzo Pirondini pentru raportare (CVE-2019-7955) și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.

Sigla Adobe

Conectați-vă la cont