Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB19-42

Bulletin-id

Publicatiedatum

Prioriteit

APSB19-42

13 augustus 2019

1

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager (AEM). Deze updates verhelpen een kritieke kwetsbaarheid in het omzeilen van de verificatie in de handler van de Security Assertion Markup-taal (SAML) in AEM-versies 6.4 en 6.5.  Misbruik hiervan zou kunnen leiden tot ongeoorloofde toegang tot de AEM-omgeving. 

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Experience Manager

6.5

6.4

Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

 

Adobe Experience Manager

6.5

Alles

1

Releases en updates

6.4

Alles

1

Releases en updates

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Getroffen versie

Downloadpakket

Omzeilen van de verificatie

Externe code-uitvoering

Kritiek

CVE-2019-7964

AEM 6.4

AEM 6.5

Opmerking:

Opmerking: Deze kwetsbaarheid (CVE-2019-7964) heeft alleen invloed op AEM-gevallen waarin de Security Assertion Markup-taal (SAML) wordt gebruikt.

Opmerking:

Opmerking: de pakketten in de bovenstaande tabel zijn de minimale reparatiepakketten om de betreffende fouten aan te pakken. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.

Dankbetuigingen

Adobe bedankt 'zb3' en Robert Lowery van Hyatt Hotels Corporation (als onderdeel van het Bug Bounty Program voor bedrijven) voor het melden (CVE-2019-7964) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?