Bulletin-ID
Senast uppdaterad den
2 maj 2021
Säkerhetsuppdateringar för Adobe Experience Manager | APSB20-01
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB20-01 |
14 januari 2020 |
2 |
Sammanfattning
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alla |
2 |
|
6.4 |
Alla |
2 |
||
6.3 |
Alla |
2 |
Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörda versioner |
Hämtningspaket |
|---|---|---|---|---|---|
|
Serveröverskridande skriptinneslutning |
Exponering av känslig information
|
Viktig |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Reflekterade serveröverskridande skriptattacker |
Exponering av känslig information |
Viktig |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Användargränssnittsinjektion
|
Exponering av känslig information
|
Måttlig
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Uttrycksspråksinjektion |
Exponering av känslig information |
Viktig |
CVE-2019-16469 |
AEM 6.5 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
Lorenzo Pirondini (Netcentric, a Cognizant Digital Business) (CVE-2019-16466, CVE-2019-16468)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Revisioner
16 januari 2020: Modifierade säkerhetskategorin för CVE-2019-16466 från ”Reflekterade serveröverskridande skriptattacker” till ”Serveröverskridande skriptinneslutning”.
19 mars 2020: Lade till AEM-versionerna 6.1 och 6.2 i tabellen med sårbarhetsinformation för CVE-2019-16466 och CVE-2019-16467.
