Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Experience Manager | APSB19-38

Bulletin-ID

Publiceringsdatum

Prioritet

APSB19-38

09 juli 2019

2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Uppdateringarna åtgärdar en sårbarhet med serveröverskridande skriptattacker som klassas som Måttlig, en sårbarhet med lagrade serveröverskridande skriptattacker som klassas som Viktig och en sårbarhet med serveröverskridande förfalskade begäranden som klassas som Viktig och som kan leda till att känslig information exponeras.

Berörda produktversioner

Produkt

Version

Plattform

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

 

Adobe Experience Manager

6.5

Alla

2

Versioner och uppdateringar

6.4

Alla

2

Versioner och uppdateringar

6.3

Alla

2

Versioner och uppdateringar

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer   

Berörd version

Hämtningspaket

 

 

Serveröverskridande förfalskade begäranden

 

 

Exponering av känslig information

 

 

 

Viktig

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Lagrade serveröverskridande skriptattacker

 

 

Exponering av känslig information

 

 

Viktig

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Reflekterade serveröverskridande skriptattacker

 

 

Exponering av känslig information

 

 

Måttlig

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

Uppdateringar av beroenden

CVE Beroende
Sårbarhetens inverkan
Berörda versioner
CVE-2020-11022 
 jQuery
Exekvering av godtycklig kod
6.5.7.0 och tidigare versioner
CVE-2020-11023
jQuery
Exekvering av godtycklig kod
6.5.7.0 och tidigare versioner
Obs!

Obs: Paketen som anges i tabellen ovan är de minimala korrigeringspaketen som åtgärdar den listade sårbarheten.  För de senaste versionerna se versionsinformationslänkarna ovan.

Obs: Om du kör en AEM-version tidigare än AEM 6.3 och behöver hjälp, kontaktar du Adobes kundtjänst.

Tack

Adobe vill tacka Lorenzo Pirondini från Netcentric, ett kompetent digitalt företag för rapporteringen av (CVE-2019-7955) och för samarbetet med Adobe för att hjälpa till att skydda våra kunder.

Revisioner

11 juli 2023 – uppdateringar av beroenden har reviderats.

9 augusti 2017: I sammanfattningen klassificerades CVE-2017-3108 felaktigt som Måttlig.  CVE-2017-3108 klassas som Viktig, vilket noteras i tabellen Sårbarhetsdetaljer, och sammanfattningsavsnittet har korrigerats. 

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online