Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
Обновления безопасности для Adobe Experience Manager | APSB20-31
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB20-31 |
09 июня 2020 г. |
2 |
Сводка
Компания Adobe выпустила обновления для Adobe Experience Manager (AEM). В этих исправлениях устранены уязвимости в AEM версий 6.5 и ниже, которые классифицированы как важные.В случае успешного использования это могло привести к разглашению конфиденциальной информации.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Experience Manager |
6.5 и более ранние версии |
Все |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Все |
2 |
Выпуски и обновления |
6.4 |
Все |
2 |
Примечание.
Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номер CVE |
Затронутые версии |
Сведения о выпуске |
|---|---|---|---|---|---|
|
Подделка запросов на сервере (SSRF) |
Раскрытие конфиденциальной информации |
Важная |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Межсайтовый скриптинг (на основе DOM) |
Выполнение произвольного сценария JavaScript в браузере |
Важная |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Межсайтовый скриптинг |
Выполнение произвольного сценария JavaScript в браузере |
Важная |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Межсайтовый скриптинг (сохраненный) |
Выполнение произвольного сценария JavaScript в браузере |
Важная |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Подделка запросов на сервере без ответа(SSRF) |
Раскрытие конфиденциальной информации |
Важная |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Межсайтовый скриптинг (отраженный) |
Выполнение произвольного сценария JavaScript в браузере |
Важная |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Примечание.
Продленная поддержка AEM версии 6.1 прекращена 31 мая 2020 г.
Благодарности
Компания Adobe выражает благодарность Томасу Хартману из компании Netcentric (CVE-2020-9644) и Дмитрию Мунтянову (CVE-2020-9645) за помощь в защите наших заказчиков.