Bulletin-ID
Senast uppdaterad den
2 maj 2021
Säkerhetsuppdateringar för Adobe Experience Manager | APSB19-42
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB19-42 |
den 13 augusti 2019 |
1 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager (AEM). Uppdateringarna åtgärdar ett kritiskt autentiseringssårbarhetsproblem i SAML-hanteraren (Security Assertion Markup Language) i AEM-version 6.4 och 6.5. Exploatering kan leda till obehörig åtkomst till AEM-miljön.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alla |
1 |
|
6.4 |
Alla |
1 |
Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörd version |
Hämtningspaket |
|---|---|---|---|---|---|
|
Kringgående av autentisering |
Fjärrexekvering av kod |
Kritisk |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Obs!
Obs: Sårbarheten (CVE-2019-7964) påverkar bara AEM-instanser med hjälp av SAML (Security Assertion Markup Language).
Obs!
Obs: Paketen som anges i tabellen ovan är de minimala korrigeringspaketen som åtgärdar den listade sårbarheten. För de senaste versionerna se versionsinformationslänkarna ovan.
Tack
Adobe tackar ”zb 3” och Robert Lowery från Hyatt Hotels Corporation (som en del av företaget Bug Bounty Program) för rapporteringen (CVE 2019-7964) och för samarbetet med oss i säkerhetsfrågor.
