Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г.

Обновления безопасности для Adobe Experience Manager | APSB20-01

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB20-01	14 января 2020 г.	2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager (AEM). Эти обновления устраняют несколько уязвимостей в AEM версий 6.5 и ниже, которые классифицированы как важные и средней важности.В случае успешного использования это могло привести к разглашению конфиденциальной информации.

Затрагиваемые версии продуктов

Продукт	Версия	Платформа
Adobe Experience Manager	6.5 6.4 6.3 6.2 6.1 6.0	Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Experience Manager	6.5	Все	2	Выпуски и обновления
6.4	Все	2	Выпуски и обновления
6.3	Все	2	Выпуски и обновления

Продукт

Версия

Платформа

Приоритет

Доступность

Adobe Experience Manager

6.5

Все

Выпуски и обновления

6.4

Все

Выпуски и обновления

6.3

Все

Выпуски и обновления

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номер CVE	Затронутые версии	Загрузить пакет
Добавление межсайтового скрипта	Раскрытие конфиденциальной информации	Важная	CVE-2019-16466	AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	Кумулятивный пакет исправлений 6.3.3.7 Пакет обновления 6.4.7.0 Пакет обновления 6.5.3.0
Отраженный межсайтовый скриптинг	Раскрытие конфиденциальной информации	Важная	CVE-2019-16467	AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	Кумулятивный пакет исправлений 6.3.3.7 Пакет обновления 6.4.7.0 Пакет обновления 6.5.3.0
Внедрение пользовательского интерфейса	Раскрытие конфиденциальной информации	Средняя	CVE-2019-16468	AEM 6.3 AEM 6.4 AEM 6.5	Кумулятивный пакет исправлений 6.3.3.7 Пакет обновления 6.4.7.0 Пакет обновления 6.5.3.0
Внедрение языка выражений	Раскрытие конфиденциальной информации	Важная	CVE-2019-16469	AEM 6.5	Пакет обновления 6.5.3.0

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:     

Лоренцо Пирондини (Netcentric, a Cognizant Digital Business) (CVE-2019-16466, CVE-2019-16468)
Валерио Бруссани (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)

Редакции

16 января 2020 г.: изменена категория уязвимости CVE-2019-16466 — вместо "Отраженный межсайтовый скриптинг" теперь указана категория "Добавление межсайтового скрипта".

19 марта 2020 г.: добавлены AEM версий 6.1 и 6.2 в таблицу данных уязвимостей для CVE-2019-16466 и CVE-2019-16467.