ID buletin
Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB20-15
|
Data publicării |
Prioritatea |
---|---|---|
APSB20-15 |
17 martie 2020 |
2 |
Sumar
Adobe a lansat actualizări pentru Adobe Experience Manager (AEM). Aceste actualizări rezolvă o vulnerabilitate din versiunile 6.5 și anterioare de AEM, evaluată ca importantă. Exploatarea reușită poate duce la divulgarea de informații confidențiale.
Versiunile de produs afectate
Produs |
Versiunea |
Platformă |
---|---|---|
Adobe Experience Manager |
6.5 și versiunile anterioare |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Toate |
2 |
Lansări și actualizări |
6.4 |
Toate |
2 |
||
6.3 | Toate | 2 | Lansări și actualizări |
Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
Versiuni afectate |
Note de lansare |
---|---|---|---|---|---|
Falsificarea solicitărilor de partea serverului (SSRF) |
Divulgare de informații sensibile |
Importantă |
CVE-2020-3769 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Mențiuni
Adobe dorește să îi mulțumească lui Mihail Egorov (CVE-2020-3769) pentru că a raportat această problemă și a colaborat cu Adobe, contribuind la protejarea clienților noștri.