ID buletin
Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB20-01
|
Data publicării |
Prioritatea |
---|---|---|
APSB20-01 |
14 ianuarie 2020 |
2 |
Sumar
Adobe a lansat actualizări de securitate pentru Adobe Experience Manager (AEM). Aceste actualizări remediază mai multe vulnerabilități din AEM versiunile 6.5 și versiunile anterioare evaluate ca Importante și Moderate. Exploatarea reușită poate duce la divulgarea de informații confidențiale.
Versiunile de produs afectate
Produs |
Versiunea |
Platformă |
---|---|---|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Toate |
2 |
|
6.4 |
Toate |
2 |
||
6.3 |
Toate |
2 |
Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
Versiuni afectate |
Descărcați pachetul |
---|---|---|---|---|---|
Includere script între site-uri |
Divulgare de informații sensibile
|
Importantă |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Scriptare reflectată între site-uri |
Divulgare de informații sensibile |
Importantă |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
User Interface Injection
|
Divulgare de informații sensibile
|
Moderată
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
Expression Language injection |
Divulgare de informații sensibile |
Importantă |
CVE-2019-16469 |
AEM 6.5 |
Mențiuni
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
Lorenzo Pirondini (Netcentric, o companie Cognizant Digital) (CVE-2019-16466, CVE-2019-16468)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Revizii
16 ianuarie 2020: s-a modificat categoria de vulnerabilitate a CVE-2019-16466 din „Scriptare reflectată între site-uri” în „Includere script între site-uri”.
19 martie 2020: S-au adăugat versiunile AEM 6.1 și 6.2 la tabelul cu detaliile vulnerabilității pentru CVE-2019-16466 și CVE-2019-16467.