Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Experience Manager | APSB20-01

Bulletin-ID

Publiceringsdatum

Prioritet

APSB20-01

14 januari 2020

2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager (AEM). Uppdateringarna åtgärdar flera säkerhetsluckor i AEM version 6.5 och tidigare som klassats som Viktiga och Måttliga.  Ett lyckat utnyttjande kan leda till exponering av känslig information.

Berörda produktversioner

Produkt

Version

Plattform

Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

 

Adobe Experience Manager

6.5

Alla

2

Versioner och uppdateringar

6.4

Alla

2

Versioner och uppdateringar

6.3

Alla

2

Versioner och uppdateringar

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer 

Berörda versioner

Hämtningspaket

Serveröverskridande skriptinneslutning

Exponering av känslig information

 

Viktig

CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Reflekterade serveröverskridande skriptattacker

Exponering av känslig information

Viktig

CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Användargränssnittsinjektion

 

 

Exponering av känslig information

 

 

Måttlig

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

Uttrycksspråksinjektion

Exponering av känslig information

Viktig

CVE-2019-16469

AEM 6.5

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:     

Revisioner

16 januari 2020: Modifierade säkerhetskategorin för CVE-2019-16466 från ”Reflekterade serveröverskridande skriptattacker” till ”Serveröverskridande skriptinneslutning”.

19 mars 2020: Lade till AEM-versionerna 6.1 och 6.2 i tabellen med sårbarhetsinformation för CVE-2019-16466 och CVE-2019-16467.

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online