Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB19-42
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB19-42 |
13 augustus 2019 |
1 |
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager (AEM). Deze updates verhelpen een kritieke kwetsbaarheid in het omzeilen van de verificatie in de handler van de Security Assertion Markup-taal (SAML) in AEM-versies 6.4 en 6.5. Misbruik hiervan zou kunnen leiden tot ongeoorloofde toegang tot de AEM-omgeving.
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 |
Alles |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alles |
1 |
|
6.4 |
Alles |
1 |
Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
Getroffen versie |
Downloadpakket |
|---|---|---|---|---|---|
|
Omzeilen van de verificatie |
Externe code-uitvoering |
Kritiek |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Opmerking:
Opmerking: Deze kwetsbaarheid (CVE-2019-7964) heeft alleen invloed op AEM-gevallen waarin de Security Assertion Markup-taal (SAML) wordt gebruikt.
Opmerking:
Opmerking: de pakketten in de bovenstaande tabel zijn de minimale reparatiepakketten om de betreffende fouten aan te pakken. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.
Dankbetuigingen
Adobe bedankt 'zb3' en Robert Lowery van Hyatt Hotels Corporation (als onderdeel van het Bug Bounty Program voor bedrijven) voor het melden (CVE-2019-7964) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.
