情報 ID
最終更新日 :
2021年4月28日
Adobe Experience Manager に関するセキュリティアップデート公開 | APSB19-42
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB19-42 |
2019 年 8 月 13 日 |
1 |
要約
Adobe Experience Manager(AEM)を対象としたセキュリティアップデートが公開されました。これらのアップデートは、AEM バージョン 6.4 と 6.5 の Security Assertion Markup Language(SAML)ハンドラの認証の迂回に関するクリティカルな脆弱性を解決します。 悪用されると、AEM 環境への不正アクセスにつながる可能性があります。
対象の製品バージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 |
すべて |
解決策
アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
すべて |
1 |
|
6.4 |
すべて |
1 |
これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
影響を受けるバージョン |
ダウンロードパッケージ |
|---|---|---|---|---|---|
|
認証バイパス |
リモートコード実行 |
クリティカル |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
AEM 6.4.0 向け HOTFIX 30379 AEM 6.5.0 向け HOTFIX 30379 |
注意:
注意:この脆弱性(CVE-2019-7964)は、Security Assertion Markup Language(SAML)を使用する AEM インスタンスのみ影響があります。
注意:
注記:上記の表にリストするパッケージは、関連する脆弱性に対応する最小限の修正パックです。 最新バージョンについては、上記のリリースノートのリンクを参照してください。
謝辞
報告(CVE-2019-7964)および、ユーザーのセキュリティ保護に協力してくださった、「zb3」および Hyatt Hotels Corporation の Robert Lowery 氏に対し、アドビより厚く御礼を申し上げます。
