情報 ID
最終更新日 :
2023年7月19日
Adobe Experience Manager に関するセキュリティアップデート公開 | APSB19-38
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB19-38 |
2019 年 7 月 9 日 |
2 |
要約
対象の製品バージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
すべて |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
すべて |
2 |
|
6.4 |
すべて |
2 |
||
6.3 |
すべて |
2 |
これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
影響を受けるバージョン |
ダウンロードパッケージ |
|---|---|---|---|---|---|
|
クロスサイトリクエストフォージェリ |
機密情報漏えい
|
重要
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
保存されたクロスサイトスクリプティング |
機密情報漏えい |
重要 |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
反映されたクロスサイトスクリプティング |
機密情報漏えい |
中度
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
依存関係の更新
| CVE | 依存関係 |
脆弱性の影響 |
対象のバージョン |
| CVE-2020-11022 |
jQuery |
任意のコード実行 |
6.5.7.0 以前 |
| CVE-2020-11023 |
jQuery |
任意のコード実行 |
6.5.7.0 以前 |
注意:
注記:上記の表にリストするパッケージは、関連する脆弱性に対応する最小限の修正パックです。 最新バージョンについては、上記のリリースノートのリンクを参照してください。
注記: AEM 6.3 以前の AEM バージョンを実行していてサポートが必要な場合は、アドビカスタマーケアまでお問い合わせください。
謝辞
この脆弱性(CVE-2019-7955)を指摘し、ユーザーのセキュリティ保護に協力してくださったNetcentric(Cognizant Digital Business)の Lorenzo Pirondini 氏に対し、アドビより厚く御礼を申し上げます。
更新履歴
2023 年 7 月 11 日 - 依存関係の更新を修正しました。
2017 年 8 月 9 日:要約セクションで、CVE-2017-3108 が中度と誤って分類されました。 「脆弱性に関する詳細」表に記載されているように、CVE-2017-3108 は「重要」と評価されており、要約セクションは修正されています。
