Бюллетень безопасности Adobe

Обновления безопасности для Adobe Experience Manager | APSB20-01

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-01

14 января 2020 г.

2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager (AEM). Эти обновления устраняют несколько уязвимостей в AEM версий 6.5 и ниже, которые классифицированы как важные и средней важности.В случае успешного использования это могло привести к разглашению конфиденциальной информации.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:

Продукт

Версия

Платформа

Приоритет

Доступность

 

Adobe Experience Manager

6.5

Все

2

Выпуски и обновления

6.4

Все

2

Выпуски и обновления

6.3

Все

2

Выпуски и обновления

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номер CVE 

Затронутые версии

Загрузить пакет

Добавление межсайтового скрипта

Раскрытие конфиденциальной информации

 

Важная

CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Отраженный межсайтовый скриптинг

Раскрытие конфиденциальной информации

Важная

CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

Внедрение пользовательского интерфейса

 

 

Раскрытие конфиденциальной информации

 

 

Средняя

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

Внедрение языка выражений

Раскрытие конфиденциальной информации

Важная

CVE-2019-16469

AEM 6.5

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:     

Редакции

16 января 2020 г.: изменена категория уязвимости CVE-2019-16466 — вместо "Отраженный межсайтовый скриптинг" теперь указана категория "Добавление межсайтового скрипта".

19 марта 2020 г.:  добавлены AEM версий 6.1 и 6.2 в таблицу данных уязвимостей для CVE-2019-16466 и CVE-2019-16467.

Логотип Adobe

Вход в учетную запись