ID buletin
Ultima actualizare la
19 iul. 2023
Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB19-38
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB19-38 |
09 iulie 2019 |
2 |
Sumar
Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări rezolvă o vulnerabilitate de scriptare reflectată între site-uri evaluată ca Moderată, o vulnerabilitate de scriptare între site-uri evaluată ca Importantă și o vulnerabilitate de solicitări false între site-uri evaluată ca Importantă care poate duce la divulgarea de informații sensibile.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Toate |
2 |
|
6.4 |
Toate |
2 |
||
6.3 |
Toate |
2 |
Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
Versiune afectată |
Descărcați pachetul |
|---|---|---|---|---|---|
|
Solicitări false între site-uri |
Divulgare de informații sensibile
|
Importantă
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Scriptare stocată între site-uri |
Divulgare de informații sensibile |
Importantă |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Scriptare reflectată între site-uri |
Divulgare de informații sensibile |
Moderată
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Actualizări ale dependențelor
| CVE | Dependență |
Impactul vulnerabilității |
Versiuni afectate |
| CVE-2020-11022 |
jQuery |
Executare de cod arbitrară |
6.5.7.0 și versiunile anterioare |
| CVE-2020-11023 |
jQuery |
Executare de cod arbitrară |
6.5.7.0 și versiunile anterioare |
Notă:
Notă: Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea relevantă. Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.
Notă: Dacă rulați versiunea AEM mai veche decât AEM 6.3 și aveți nevoie de asistență, contactați Serviciul de asistență pentru clienți Adobe.
Mențiuni
Adobe dorește să îi mulțumească lui Lorenzo Pirondini de la Netcentric, companie Cognizant Digital, pentru raportare (CVE-2019-7955) și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.
Revizii
11 iulie 2023 – Actualizări ale dependențelor revizuite.
9 august 2017: Secțiunea rezumat a clasificat incorect raportarea CVE-2017-3108 ca fiind moderată. Raportarea CVE-2017-3108 este evaluată ca fiind importantă, după cum se menționează în tabelul Detalii despre vulnerabilitate, iar secțiunea rezumat a fost corectată.
