Bulletin-ID
Senast uppdaterad den
2 maj 2021
Säkerhetsuppdateringar för Adobe Experience Manager | APSB20-31
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB20-31 |
09 juni 2020 |
2 |
Sammanfattning
Adobe har släppt uppdateringar för Adobe Experience Manager (AEM). Dessa uppdateringar åtgärdar sårbarheter som klassats som Viktiga i AEM version 6.5 och tidigare. Ett lyckat utnyttjande kan leda till exponering av känslig information.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.5 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alla |
2 |
Versioner och uppdateringar |
6.4 |
Alla |
2 |
Obs!
Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörda versioner |
Versionsinformation |
|---|---|---|---|---|---|
|
Förfalskad begäran på serversidan (SSRF) |
Exponering av känslig information |
Viktig |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Serveröverskridande skriptning (DOM-baserad) |
Godtycklig JavaScript-körning i webbläsaren |
Viktig |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Serveröverskridande skriptattacker |
Godtycklig JavaScript-körning i webbläsaren |
Viktig |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Serveröverskridande skriptning (lagrad) |
Godtycklig JavaScript-körning i webbläsaren |
Viktig |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Förfalskad begäran på serversidan (SSRF) |
Exponering av känslig information |
Viktig |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Serveröverskridande skriptning (speglad) |
Godtycklig JavaScript-körning i webbläsaren |
Viktig |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Obs!
Utökad support för AEM version 6.1 upphörde 31 maj 2020.
Tack
Adobe tackar Thomas Hartmann på Netcentric (CVE-2020-9644) och Dmitry Muntyanov (CVE-2020-9645) för samarbetet med oss i säkerhetsfrågor.
