Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den

Säkerhetsuppdateringar för Adobe Experience Manager | APSB19-38

Bulletin-ID	Publiceringsdatum	Prioritet
APSB19-38	09 juli 2019	2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Uppdateringarna åtgärdar en sårbarhet med serveröverskridande skriptattacker som klassas som Måttlig, en sårbarhet med lagrade serveröverskridande skriptattacker som klassas som Viktig och en sårbarhet med serveröverskridande förfalskade begäranden som klassas som Viktig och som kan leda till att känslig information exponeras.

Berörda produktversioner

Produkt	Version	Plattform
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt	Version	Plattform	Prioritet	Tillgänglighet
Adobe Experience Manager	6.5	Alla	2	Versioner och uppdateringar
6.4	Alla	2	Versioner och uppdateringar
6.3	Alla	2	Versioner och uppdateringar

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Experience Manager

6.5

Alla

Versioner och uppdateringar

6.4

Alla

Versioner och uppdateringar

6.3

Alla

Versioner och uppdateringar

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVE-nummer	Berörd version	Hämtningspaket
Serveröverskridande förfalskade begäranden	Exponering av känslig information	Viktig	CVE-2019-7953	AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4	Kumulativt korrigeringspaket för 6.3 SP3 – AEM-6.3.3.4 Service Pack för 6.4 - AEM-6.4.5.0
Lagrade serveröverskridande skriptattacker	Exponering av känslig information	Viktig	CVE-2019-7954	AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	Kumulativt korrigeringspaket för 6.3 SP3 - AEM-6.3.3.5 Service Pack för 6.4 - AEM-6.4.5.0 Service Pack för 6.5 - AEM-6.5.1.0
Reflekterade serveröverskridande skriptattacker	Exponering av känslig information	Måttlig	CVE-2019-7955	AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	Kumulativt korrigeringspaket för 6.3 SP3 - AEM-6.3.3.5 Service Pack för 6.4 - AEM-6.4.5.0 Service Pack för 6.5 - AEM-6.5.1.0

Obs!

Obs: Paketen som anges i tabellen ovan är de minimala korrigeringspaketen som åtgärdar den listade säkerhetsluckan. För de senaste versionerna se versionsinformationslänkarna ovan.

Obs: Om du kör en AEM-version tidigare än AEM 6.3 och behöver hjälp, kontaktar du Adobes kundtjänst.

Tack

Adobe vill tacka Lorenzo Pirondini för rapporteringen av (CVE-2019-7955) och för samarbetet med oss i säkerhetsfrågor.

Logga in på ditt konto

Adobe-säkerhetsbulletin

Sammanfattning

Berörda produktversioner

Lösning

Sårbarhetsinformation

Tack

Ställ en fråga i användarforumet

Kontakta oss