Bulletin-ID
Senast uppdaterad den
2 maj 2021
Säkerhetsuppdateringar för Adobe Experience Manager | APSB20-56
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB20-56 |
8 september 2020 |
2 |
Sammanfattning
Berörda produktversioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Experience Manager |
6.5.5.0 och tidigare versioner |
Alla |
| 6.4.8.1 och tidigare versioner |
Alla |
|
| 6.3.3.8 och tidigare versioner |
Alla |
|
| 6.2 SP1-CFP20 och tidigare versioner |
Alla |
|
| AEM Forms-tillägg |
AEM Forms Service Pack 5 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
Adobe Experience Manager (AEM) |
6.5.6.0 |
Alla |
2 |
AEM 6.5 Service Pack versionsinformation |
6.4.8.2 |
Alla |
2 |
||
| AEM Forms-tillägg |
AEM Forms Service Pack 6 |
Alla |
2 |
AEM Forms-versioner |
Obs!
Adobe Experience Manager 6.5.6.0 är en viktig uppdatering som innehåller nya funktioner, viktiga förbättringar som kunderna efterfrågat samt förbättringar av prestanda, stabilitet och säkerhet som släppts sedan den allmänna tillgängligheten av version 6.5 i april 2019. Den kan installeras ovanpå Adobe Experience Manager 6.5.
Obs!
AEM Cumulative Fix Pack 6.4.8.2 är en viktig uppdatering som innehåller flera interna korrigeringar och kundkorrigeringar sedan den allmänna tillgängligheten av 6.4 Service Pack 8 (6.4.8.0) i mars 2020. AEM Cumulative Fix Pack 6.4.8.2 är beroende av AEM 6.4 Service Pack 8. Du måste därför installera paketet AEM Cumulative Fix Pack 6.4.8.2 efter installation av AEM 6.4 Service Pack 8.
Obs!
Kontakta Adobes kundtjänst om du behöver hjälp med AEM-versionerna 6.3 och 6.2.
Sårbarhetsinformation
| Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörda versioner |
|---|---|---|---|---|
| Serveröverskridande skriptning (lagrad) |
Godtycklig JavaScript-körning i webbläsaren |
Kritisk |
CVE-2020-9732 | AEM Forms SP5 och tidigare |
| Körning med onödiga behörigheter |
Exponering av känslig information | Viktig |
CVE-2020-9733 |
AEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare |
| Serveröverskridande skriptning (lagrad) |
Godtycklig JavaScript-körning i webbläsaren |
Kritisk |
CVE-2020-9734 |
AEM Forms SP5 och tidigare |
| Serveröverskridande skriptning (lagrad) |
Godtycklig JavaScript-körning i webbläsaren |
Viktig |
CVE-2020-9735 |
AAEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare AEM 6.3.3.8 och tidigare AEM 6.2 SP1-CFP20 och tidigare |
| Serveröverskridande skriptning (lagrad) |
Godtycklig JavaScript-körning i webbläsaren |
Viktig |
CVE-2020-9736 |
AEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare AEM 6.3.3.8 och tidigare AEM 6.2 SP1-CFP20 och tidigare |
| Serveröverskridande skriptning (lagrad) |
Godtycklig JavaScript-körning i webbläsaren |
Viktig |
CVE-2020-9737 |
AEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare AEM 6.3.3.8 och tidigare AEM 6.2 SP1-CFP20 och tidigare |
| Serveröverskridande skriptning (lagrad) |
Godtycklig JavaScript-körning i webbläsaren |
Viktig |
CVE-2020-9738 |
AEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare AEM 6.3.3.8 och tidigare AEM 6.2 SP1-CFP20 och tidigare |
| Serveröverskridande skriptning (lagrad) |
Godtycklig JavaScript-körning i webbläsaren |
Kritisk |
CVE-2020-9740 |
AEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare AEM 6.3.3.8 och tidigare AEM 6.2 SP1-CFP20 och tidigare |
| Serveröverskridande skriptning (lagrad) |
Godtycklig JavaScript-körning i webbläsaren |
Kritisk |
CVE-2020-9741 |
AEM Forms SP5 och tidigare |
| Serveröverskridande skriptning (speglad) |
Godtycklig JavaScript-körning i webbläsaren |
Kritisk |
CVE-2020-9742 |
AEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare AEM 6.3.3.8 och tidigare |
| HTML-injektion |
Godtycklig HTML-injektion i webbläsaren |
Viktig |
CVE-2020-9743 |
AEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare AEM 6.3.3.8 och tidigare AEM 6.2 SP1-CFP20 och tidigare |
Uppdateringar av beroenden
|
Beroende |
Sårbarhetens inverkan |
Berörda versioner |
|
Handlebars.js |
Godtycklig JavaScript-körning i webbläsaren |
AEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare AEM 6.3.3.8 och tidigare AEM 6.2 SP1-CFP20 och tidigare |
|
Lodash.js (borttagen från AEM) |
Protokollföroreningar |
AEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare AEM 6.3.3.8 och tidigare AEM 6.2 SP1-CFP20 och tidigare |
|
Log4j |
Deserialisering av ej tillförlitliga data |
AEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare AEM 6.3.3.8 och tidigare AEM 6.2 SP1-CFP20 och tidigare |
|
Dom4j |
XXE-injektion (extern XML-enhet) |
AEM 6.5.5.0 och tidigare AEM 6.4.8.1 och tidigare AEM 6.3.3.8 och tidigare AEM 6.2 SP1-CFP20 och tidigare |
