「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開

Adobe Systemsが提供するマーケティングツール「Adobe Experience Manager（AEM）」に複数の脆弱性が含まれていることがわかった。アップデートが提供されている。

今回のアップデートは、サーバサイドリクエストフォージュリ（SSRF）の脆弱性「CVE-2020-9643」や、クロスサイトスクリプティング（XSS）の脆弱性5件など、影響を受ける脆弱性はバージョンによって異なるが、あわせて6件の脆弱性へ対処したもの。いずれも脆弱性の重要度は3段階中、2番目にあたる「重要（Important）」とレーティングされている。

同社は、脆弱性を修正した「同6.5.5.0」「同6.4.8.1」をリリース。適用優先度を3段階中2番目にあたる「2」とし、30日以内を目安にアップデートを講じるよう求めている。今回修正された脆弱性は以下のとおり。

CVE-2020-9643
CVE-2020-9647
CVE-2020-9648
CVE-2020-9644
CVE-2020-9645
CVE-2020-9651

（Security NEXT - 2020/06/10 ） ツイート

PR

関連記事

「Chrome」にアップデート - 1件のセキュリティ修正を実施
「PyTorch」に脆弱性 - セキュリティ設定有効化でもRCEのおそれ
「WinZip」にあらたな脆弱性 - 警告表示を回避するおそれ
ASUS製ルータに認証回避の脆弱性 - アップデートの実施を
監視ソフト「WhatsUp Gold」に脆弱性 - アップデートで修正
Atlassian、前月更新で「Jira」など4製品の脆弱性を修正
「MS Edge」にセキュリティアップデート - 「クリティカル」脆弱性を解消
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも