Бюллетень безопасности Adobe

Обновления безопасности для Adobe Experience Manager | APSB19-38

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB19-38

09 июля 2019 г.

2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях исправлена одна уязвимость отраженного межсайтового скриптинга средней важности, одна важная уязвимость сохраненного межсайтового скриптинга и одна важная уязвимость, связанная с подделкой межсайтовых запросов, которые могли привести к раскрытию конфиденциальной информации.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:

Продукт

Версия

Платформа

Приоритет

Доступность

 

Adobe Experience Manager

6.5

Все

2

Выпуски и обновления

6.4

Все

2

Выпуски и обновления

6.3

Все

2

Выпуски и обновления

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE   

Затронутая версия

Загрузить пакет

 

 

Подделка межсайтовых запросов

 

 

Раскрытие конфиденциальной информации

 

 

 

Важная

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Сохраненный межсайтовый скриптинг

 

 

Раскрытие конфиденциальной информации

 

 

Важная

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Отраженный межсайтовый скриптинг

 

 

Раскрытие конфиденциальной информации

 

 

Средняя

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Примечание.

Примечание. Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Примечание. Если используется версия AEM, более ранняя чем AEM 6.3, и требуется помощь с установкой пакета обновления, обратитесь в службу поддержки клиентов Adobe.

Благодарности

Компания Adobe выражает благодарность Лоренцо Пирондини за сообщение о проблеме (CVE-2019-7955) и за помощь Adobe в обеспечении защиты наших клиентов.

Логотип Adobe

Вход в учетную запись