Adobe-Sicherheitsbulletin

Sicherheitsupdates für Adobe Experience Manager verfügbar | APSB19-42

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB19-42

13. August 2019

1

Zusammenfassung

Adobe hat Sicherheitsupdates für Adobe Experience Manager (AEM)veröffentlicht. Diese Updates beheben eine kritische Sicherheitslücke, bei der die Authentifizierung im Handler der Security Assertion Markup Language (SAML) in den AEM-Versionen 6.4 und 6.5 umgangen wird.  Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zu unbefugten Zugriff auf die AEM-Umgebung führen. 

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Experience Manager

6.5

6.4

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

 

Adobe Experience Manager

6.5

Alle

1

Versionen und Updates

6.4

Alle

1

Versionen und Updates

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern

Betroffene Version

Download-Paket

Umgehung der Authentifizierung

Ausführung von externem Code

Kritisch

CVE-2019-7964

AEM 6.4

AEM 6.5

Hinweis:

Hinweis: Diese Sicherheitslücke (CVE-2019-7964) wirkt sich nur auf AEM-Instanzen aus, die die Security Assertion Markup Language (SAML) nutzen.

Hinweis:

Hinweis: Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.

Danksagung

Adobe bedankt sich bei „zb3“ und Robert Lowery von der Hyatt Hotels Corporation (im Rahmen des Bug-Bounty-Programms des Unternehmens) für das Melden von (CVE-2019-7964) und für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]