Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB20-01

ID buletin

Data publicării

Prioritatea

APSB20-01

14 ianuarie 2020

2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager (AEM). Aceste actualizări remediază mai multe vulnerabilități din AEM versiunile 6.5 și versiunile anterioare evaluate ca Importante și Moderate. Exploatarea reușită poate duce la divulgarea de informații confidențiale.

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

 

Adobe Experience Manager

6.5

Toate

2

Lansări și actualizări

6.4

Toate

2

Lansări și actualizări

6.3

Toate

2

Lansări și actualizări

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Număr CVE 

Versiuni afectate

Descărcați pachetul

Includere script între site-uri

Divulgare de informații sensibile

 

Importantă

CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Scriptare reflectată între site-uri

Divulgare de informații sensibile

Importantă

CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

User Interface Injection

 

 

Divulgare de informații sensibile

 

 

Moderată

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

Expression Language injection

Divulgare de informații sensibile

Importantă

CVE-2019-16469

AEM 6.5

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:     

Revizii

16 ianuarie 2020: s-a modificat categoria de vulnerabilitate a CVE-2019-16466 din „Scriptare reflectată între site-uri” în „Includere script între site-uri”.

19 martie 2020:  S-au adăugat versiunile AEM 6.1 și 6.2 la tabelul cu detaliile vulnerabilității pentru CVE-2019-16466 și CVE-2019-16467.

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online