Bulletin-ID
Senast uppdaterad den
19 juli 2023
Säkerhetsuppdateringar för Adobe Experience Manager | APSB19-38
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB19-38 |
09 juli 2019 |
2 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Uppdateringarna åtgärdar en sårbarhet med serveröverskridande skriptattacker som klassas som Måttlig, en sårbarhet med lagrade serveröverskridande skriptattacker som klassas som Viktig och en sårbarhet med serveröverskridande förfalskade begäranden som klassas som Viktig och som kan leda till att känslig information exponeras.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alla |
2 |
|
6.4 |
Alla |
2 |
||
6.3 |
Alla |
2 |
Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörd version |
Hämtningspaket |
|---|---|---|---|---|---|
|
Serveröverskridande förfalskade begäranden |
Exponering av känslig information
|
Viktig
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Lagrade serveröverskridande skriptattacker |
Exponering av känslig information |
Viktig |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Reflekterade serveröverskridande skriptattacker |
Exponering av känslig information |
Måttlig
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Uppdateringar av beroenden
| CVE | Beroende |
Sårbarhetens inverkan |
Berörda versioner |
| CVE-2020-11022 |
jQuery |
Exekvering av godtycklig kod |
6.5.7.0 och tidigare versioner |
| CVE-2020-11023 |
jQuery |
Exekvering av godtycklig kod |
6.5.7.0 och tidigare versioner |
Obs!
Obs: Paketen som anges i tabellen ovan är de minimala korrigeringspaketen som åtgärdar den listade sårbarheten. För de senaste versionerna se versionsinformationslänkarna ovan.
Obs: Om du kör en AEM-version tidigare än AEM 6.3 och behöver hjälp, kontaktar du Adobes kundtjänst.
Tack
Adobe vill tacka Lorenzo Pirondini från Netcentric, ett kompetent digitalt företag för rapporteringen av (CVE-2019-7955) och för samarbetet med Adobe för att hjälpa till att skydda våra kunder.
Revisioner
11 juli 2023 – uppdateringar av beroenden har reviderats.
9 augusti 2017: I sammanfattningen klassificerades CVE-2017-3108 felaktigt som Måttlig. CVE-2017-3108 klassas som Viktig, vilket noteras i tabellen Sårbarhetsdetaljer, och sammanfattningsavsnittet har korrigerats.
