ID buletin
Ultima actualizare la
21 mai 2021
Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB20-31
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB20-31 |
09 iunie 2020 |
2 |
Sumar
Adobe a lansat actualizări pentru Adobe Experience Manager (AEM). Aceste actualizări remediază vulnerabilități din AEM versiunile 6.5 și anterioare evaluate ca Importante. Exploatarea reușită poate duce la divulgarea de informații confidențiale.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Experience Manager |
6.5 și versiunile anterioare |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Toate |
2 |
Lansări și actualizări |
6.4 |
Toate |
2 |
Notă:
Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
Versiuni afectate |
Note de lansare |
|---|---|---|---|---|---|
|
Falsificarea solicitărilor de partea serverului (SSRF) |
Divulgare de informații sensibile |
Importantă |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Scriptare între site-uri (bazată pe DOM) |
Executare arbitrară de cod JavaScript în browser |
Importantă |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Scriptare între site-uri |
Executare arbitrară de cod JavaScript în browser |
Importantă |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Scriptare între site-uri (stocată) ( |
Executare arbitrară de cod JavaScript în browser |
Importantă |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Falsificare în orb a solicitărilor de partea serverului (SSRF) |
Divulgare de informații sensibile |
Importantă |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Scriptare între site-uri (reflectată) |
Executare arbitrară de cod JavaScript în browser |
Importantă |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Notă:
Asistența extinsă pentru AEM versiunea 6.1 s-a terminat pe 31 mai 2020.
Mențiuni
Adobe dorește să mulțumească lui Thomas Hartmann de la Netcentric (CVE-2020-9644) și lui Dmitri Muntianov (CVE-2020-9645) pentru colaborarea cu Adobe în scopul protejării clienților noștri.
