Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB20-31

ID buletin

Data publicării

Prioritatea

APSB20-31

09 iunie 2020

2

Sumar

Adobe a lansat actualizări pentru Adobe Experience Manager (AEM). Aceste actualizări remediază vulnerabilități din AEM versiunile 6.5 și anterioare evaluate ca Importante. Exploatarea reușită poate duce la divulgarea de informații confidențiale.

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Experience Manager

6.5 și versiunile anterioare

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

 

Adobe Experience Manager

6.5

Toate

2

Lansări și actualizări

6.4

Toate

2

Lansări și actualizări

Notă:

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Număr CVE 

Versiuni afectate

Note de lansare

Falsificarea solicitărilor de partea serverului (SSRF)

Divulgare de informații sensibile

Importantă

CVE-2020-9643

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

Scriptare între site-uri (bazată pe DOM)

Executare arbitrară de cod JavaScript în browser

Importantă

CVE-2020-9647

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Scriptare între site-uri

Executare arbitrară de cod JavaScript în browser

Importantă

CVE-2020-9648

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Scriptare între site-uri (stocată) (

Executare arbitrară de cod JavaScript în browser

Importantă

CVE-2020-9644

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Falsificare în orb a solicitărilor de partea serverului (SSRF)

Divulgare de informații sensibile

Importantă

CVE-2020-9645

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Scriptare între site-uri (reflectată)

Executare arbitrară de cod JavaScript în browser

Importantă

CVE-2020-9651

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Notă:

Asistența extinsă pentru AEM versiunea 6.1 s-a terminat pe 31 mai 2020.

Mențiuni

Adobe dorește să mulțumească lui Thomas Hartmann de la Netcentric (CVE-2020-9644) și lui Dmitri Muntianov (CVE-2020-9645) pentru colaborarea cu Adobe în scopul protejării clienților noștri. 

Sigla Adobe

Conectați-vă la cont