ID buletin
Ultima actualizare la
21 mai 2021
Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB19-42
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB19-42 |
13 august 2019 |
1 |
Sumar
Adobe a lansat actualizări de securitate pentru Adobe Experience Manager (AEM). Aceste actualizări rezolvă o vulnerabilitate esențială de ocolire a autentificării din rutina de gestionare Security Assertion Markup Language (SAML)din versiunile AEM 6.4 și 6.5. O exploatare de succes ar putea duce la accesarea neautorizată a mediului AEM.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Toate |
1 |
|
6.4 |
Toate |
1 |
Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
Versiune afectată |
Descărcați pachetul |
|---|---|---|---|---|---|
|
Ocolirea autentificării |
Executare de cod de la distanță |
Critică |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Notă:
Notă: Această vulnerabilitate (CVE-2019-7964) afectează doar instanțele AEM care folosesc Security Assertion Markup Language (SAML).
Notă:
Notă: Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea relevantă. Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.
Mențiuni
Adobe dorește să le mulțumească lui „zb3” și Robert Lowery de la Hyatt Hotels Corporation (în cadrul programului Bug Bounty al companiei) pentru raportare (CVE-2019-7964) și pentru colaborarea cu Adobe în scopul protejării clienților noștri.
