Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am May 01, 2021 09:01:16 AM GMT

Sicherheitsupdates für Adobe Experience Manager verfügbar | APSB19-42

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB19-42	13. August 2019	1

Zusammenfassung

Adobe hat Sicherheitsupdates für Adobe Experience Manager (AEM)veröffentlicht. Diese Updates beheben eine kritische Sicherheitslücke, bei der die Authentifizierung im Handler der Security Assertion Markup Language (SAML) in den AEM-Versionen 6.4 und 6.5 umgangen wird. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zu unbefugten Zugriff auf die AEM-Umgebung führen.

Betroffene Produktversionen

Produkt	Version	Plattform
Adobe Experience Manager	6.5 6.4	Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt	Version	Plattform	Priorität	Verfügbarkeit
Adobe Experience Manager	6.5	Alle	1	Versionen und Updates
6.4	Alle	1	Versionen und Updates

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Experience Manager

6.5

Alle

Versionen und Updates

6.4

Alle

Versionen und Updates

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVE-Nummern	Betroffene Version	Download-Paket
Umgehung der Authentifizierung	Ausführung von externem Code	Kritisch	CVE-2019-7964	AEM 6.4 AEM 6.5	HOTFIX 30379 für AEM 6.4.0 HOTFIX 30379 für AEM 6.5.0

Hinweis:

Hinweis: Diese Sicherheitslücke (CVE-2019-7964) wirkt sich nur auf AEM-Instanzen aus, die die Security Assertion Markup Language (SAML) nutzen.

Hinweis:

Hinweis: Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.

Danksagung

Adobe bedankt sich bei „zb3“ und Robert Lowery von der Hyatt Hotels Corporation (im Rahmen des Bug-Bounty-Programms des Unternehmens) für das Melden von (CVE-2019-7964) und für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.

Bei Ihrem Konto anmelden