行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
安全更新针对Adobe Bridge,Dreamweaver和AEM发布
2019-07-10 10:27:20 【

Adobe已发布了2019年5月的每月补丁周二更新。这些更新包括对Adobe Bridge CC,Adobe Experience Manager和Adobe Dreamweaver中的漏洞的修复。

所修复的漏洞均未标记为“严重”,但存在大量信息泄露漏洞和权限提升。


Adobe安全更新摘要:

APSB19-37  适用于Adobe Bridge CC的安全更新

https://helpx.adobe.com/security/products/bridge/apsb19-37.html

Adobe发布了Adobe Bridge CC的安全更新,修复了可能导致信息泄露的越界读取错误。


漏洞类别漏洞影响严重CVE编号
超出界限阅读信息披露重要CVE-2019-7963

这些漏洞已在Adobe Bridge CC 9.1中修复。

APSB19-38  适用于Adobe Experience Manager的安全更新

https://helpx.adobe.com/security/products/experience-manager/apsb19-38.html

此安全更新修复了Adobe Experience Manager中的三个敏感信息泄漏漏洞。

“这些更新解决了一个反映的跨站点脚本漏洞评级为中等,一个存储的跨站点脚本漏洞评级为重要,一个跨站点请求伪造漏洞评级为重要,可能导致敏感信息泄露。”

漏洞类别漏洞影响严重CVE号码   受影响的版本下载包

跨站请求伪造

敏感信息披露

重要

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

适用于6.3 SP3的累积修订包 - AEM-6.3.3.4

6.4 Service Pack - AEM-6.4.5.0

存储?跨站点脚本

敏感信息披露

重要

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

适用于6.3 SP3的累积修订包 - AEM-6.3.3.5

6.4 Service Pack - AEM-6.4.5.0

适用于6.5的Service Pack - AEM-6.5.1.0

反射的跨站点脚本

敏感信息披露

中等

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

适用于6.3 SP3的累积修订包 - AEM-6.3.3.5

6.4 Service Pack - AEM-6.4.5.0

适用于6.5的Service Pack - AEM-6.5.1.0

这些漏洞已在最新版本的AEM中得到解决。

APSB19-40 适用于Adobe Dreamweaver的安全更新

https://helpx.adobe.com/security/products/dreamweaver/apsb19-40.html

此更新修复了Adobe Dreamweaver中由“不安全的库加载”引起的权限提升漏洞。这很可能是DLL劫持漏洞。

漏洞类别漏洞影响严重CVE号码
不安全的库加载(DLL劫持) 特权升级 重要CVE-2019-7956

这些漏洞已在最新版本的Adobe Dreamweaver 2019和2018中得到修复。




】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网站域名被墙了以后怎么办? 下一篇Logitech统一接收器容易受到密钥..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800