Bulletin-ID
Senast uppdaterad den
2 maj 2021
Säkerhetsuppdateringar för Adobe Experience Manager | APSB20-15
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB20-15 |
17 mars 2020 |
2 |
Sammanfattning
Adobe har släppt uppdateringar för Adobe Experience Manager (AEM). Dessa uppdateringar åtgärdar en sårbarhet som klassats som Viktig i AEM version 6.5 och tidigare. Ett lyckat utnyttjande kan leda till exponering av känslig information.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.5 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alla |
2 |
Versioner och uppdateringar |
6.4 |
Alla |
2 |
||
| 6.3 | Alla | 2 | Versioner och uppdateringar |
Obs!
Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörda versioner |
Versionsinformation |
|---|---|---|---|---|---|
|
Förfalskad begäran på serversidan (SSRF) |
Exponering av känslig information |
Viktig |
CVE-2020-3769 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Tack
Adobe tackar Mikhail Egorov (CVE-2020-3769) för att ha rapporterat problemen och för att ha samarbetat med Adobe i säkerhetsfrågor.
