Adobe 安全性公告

發佈 Adobe Experience Manager 的安全性更新 | APSB20-31

安全性公告 ID

發佈日期

優先順序

APSB20-31

2020 年 6 月 09 日

2

摘要

Adobe 已發佈 Adobe Experience Manager (AEM) 的更新。這些更新旨在解決 AEM 6.5 (含) 以下版本中分級為重要的弱點。  一旦遭有心人士利用,可能導致敏感資訊曝光。

受影響的產品版本

產品

版本

平台

Adobe Experience Manager

6.5 及舊版

全部

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:

產品

版本

平台

優先順序

上市情況

 

Adobe Experience Manager

6.5

全部

2

版本與更新

6.4

全部

2

版本與更新

註解:

如需 AEM 舊版的相關協助,請連絡 Adobe 客戶服務

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVE 編號 

受影響的版本

發行說明

伺服器端偽造要求 (SSRF)

敏感資訊揭露

重要

CVE-2020-9643

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

跨網站指令碼 (DOM 型)

在瀏覽器中任意執行 JavaScript

重要

CVE-2020-9647

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

跨網站指令碼

在瀏覽器中任意執行 JavaScript

重要

CVE-2020-9648

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

跨網站指令碼 (已儲存)

在瀏覽器中任意執行 JavaScript

重要

CVE-2020-9644

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

偽造盲目式伺服器端要求 (SSRF)

敏感資訊揭露

重要

CVE-2020-9645

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

跨網站指令碼 (已反映)

在瀏覽器中任意執行 JavaScript

重要

CVE-2020-9651

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

註解:

AEM 6.1 版延伸支援已於 2020 年 5 月 31 日終止。

鳴謝

感謝 Netcentric 的 Thomas Hartmann (CVE-2020-9644) 和 Dmitry Muntyanov (CVE-2020-9645) 與 Adobe 攜手合作,共同保護我們的客戶。 

 Adobe

更快、更輕鬆地獲得協助

新的使用者?

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上