Идентификатор бюллетеня
Последнее обновление
19 июл. 2023 г.
Обновления безопасности для Adobe Experience Manager | APSB19-38
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB19-38 |
09 июля 2019 г. |
2 |
Сводка
Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях исправлена одна уязвимость отраженного межсайтового скриптинга средней важности, одна важная уязвимость сохраненного межсайтового скриптинга и одна важная уязвимость, связанная с подделкой межсайтовых запросов, которые могли привести к раскрытию конфиденциальной информации.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Все |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Все |
2 |
|
6.4 |
Все |
2 |
||
6.3 |
Все |
2 |
Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
Затронутая версия |
Загрузить пакет |
|---|---|---|---|---|---|
|
Подделка межсайтовых запросов |
Раскрытие конфиденциальной информации
|
Важная
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Сохраненный межсайтовый скриптинг |
Раскрытие конфиденциальной информации |
Важная |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Отраженный межсайтовый скриптинг |
Раскрытие конфиденциальной информации |
Средняя
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Обновления для зависимостей
| CVE | Зависимость |
Влияние уязвимости |
Затронутые версии |
| CVE-2020-11022 |
jQuery |
Выполнение произвольного кода |
6.5.7.0 и более ранних версий |
| CVE-2020-11023 |
jQuery |
Выполнение произвольного кода |
6.5.7.0 и более ранних версий |
Примечание.
Примечание. Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей. Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.
Примечание. Если используется версия AEM, более ранняя чем AEM 6.3, и требуется помощь с установкой пакета обновления, обратитесь в службу поддержки клиентов Adobe.
Благодарности
Компания Adobe выражает благодарность Лоренцо Пирондини за сообщение о проблеме (CVE-2019-7955) и за помощь Adobe в обеспечении защиты наших клиентов.
Редакции
11 июля 2023 г. — Изменены обновления для зависимостей.
9 августа 2017 г: В сводном разделе уязвимость CVE-2017-3108 неверно классифицирована как «Средняя». CVE-2017-3108 имеет рейтинг «Важная», как указано в таблице сведений об уязвимостях, а в сводный раздел внесено изменение.