Bulletin-ID
Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB19-38
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB19-38 |
09. Juli 2019 |
2 |
Zusammenfassung
Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Updates lösen eine als Mittel eingestufte Schwachstelle bei reflektiertem Cross-Site-Scripting, eine als Wichtig eingestufte Schwachstelle bei beständigem (stored) Cross-Site-Scripting und eine als Wichtig eingestufte Cross-Site Request-Forgery-Schwachstelle, die zur Offenlegung vertraulicher Informationen führen kann.
Betroffene Produktversionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
|
6.4 |
Alle |
2 |
||
6.3 |
Alle |
2 |
Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
Betroffene Version |
Download-Paket |
---|---|---|---|---|---|
Cross-Site Request Forgery |
Offenlegung vertraulicher Informationen
|
Wichtig
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
Beständiges (stored) Cross-Site-Scripting |
Offenlegung vertraulicher Informationen |
Wichtig |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Reflektiertes Cross-Site-Scripting |
Offenlegung vertraulicher Informationen |
Mittel
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Hinweis: Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.
Hinweis: Wenn Sie eine ältere AEM-Version als AEM 6.3 verwenden und Unterstützung benötigen, wenden Sie sich bitte an die Adobe-Kundenunterstützung.
Danksagung
Adobe bedankt sich bei Lorenzo Pirondini für das Melden (CVE-2019-7955) und den Beitrag zum Schutz der Sicherheit unserer Kunden.
Bei Ihrem Konto anmelden