Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
Обновления безопасности для Adobe Experience Manager | APSB20-01
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB20-01 |
14 января 2020 г. |
2 |
Сводка
Компания Adobe выпустила обновления безопасности для Adobe Experience Manager (AEM). Эти обновления устраняют несколько уязвимостей в AEM версий 6.5 и ниже, которые классифицированы как важные и средней важности.В случае успешного использования это могло привести к разглашению конфиденциальной информации.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Все |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Все |
2 |
|
6.4 |
Все |
2 |
||
6.3 |
Все |
2 |
Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номер CVE |
Затронутые версии |
Загрузить пакет |
|---|---|---|---|---|---|
|
Добавление межсайтового скрипта |
Раскрытие конфиденциальной информации
|
Важная |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Отраженный межсайтовый скриптинг |
Раскрытие конфиденциальной информации |
Важная |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Внедрение пользовательского интерфейса
|
Раскрытие конфиденциальной информации
|
Средняя
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Внедрение языка выражений |
Раскрытие конфиденциальной информации |
Важная |
CVE-2019-16469 |
AEM 6.5 |
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
Лоренцо Пирондини (Netcentric, a Cognizant Digital Business) (CVE-2019-16466, CVE-2019-16468)
- Валерио Бруссани (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Редакции
16 января 2020 г.: изменена категория уязвимости CVE-2019-16466 — вместо "Отраженный межсайтовый скриптинг" теперь указана категория "Добавление межсайтового скрипта".
19 марта 2020 г.: добавлены AEM версий 6.1 и 6.2 в таблицу данных уязвимостей для CVE-2019-16466 и CVE-2019-16467.