Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Experience Manager | APSB19-42

Bulletin-ID

Publiceringsdatum

Prioritet

APSB19-42

den 13 augusti 2019

1

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager (AEM). Uppdateringarna åtgärdar ett kritiskt autentiseringssårbarhetsproblem i SAML-hanteraren (Security Assertion Markup Language) i AEM-version 6.4 och 6.5.  Exploatering kan leda till obehörig åtkomst till AEM-miljön.

Berörda produktversioner

Produkt

Version

Plattform

Adobe Experience Manager

6.5

6.4

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

 

Adobe Experience Manager

6.5

Alla

1

Versioner och uppdateringar

6.4

Alla

1

Versioner och uppdateringar

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Berörd version

Hämtningspaket

Kringgående av autentisering

Fjärrexekvering av kod

Kritisk

CVE-2019-7964

AEM 6.4

AEM 6.5

Obs!

Obs: Sårbarheten (CVE-2019-7964) påverkar bara AEM-instanser med hjälp av SAML (Security Assertion Markup Language).

Obs!

Obs: Paketen som anges i tabellen ovan är de minimala korrigeringspaketen som åtgärdar den listade sårbarheten.  För de senaste versionerna se versionsinformationslänkarna ovan.

Tack

Adobe tackar ”zb 3” och Robert Lowery från Hyatt Hotels Corporation (som en del av företaget Bug Bounty Program) för rapporteringen (CVE 2019-7964) och för samarbetet med oss i säkerhetsfrågor.

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online