Bulletin-ID
Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB20-01
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB20-01 |
14. Januar 2020 |
2 |
Zusammenfassung
Betroffene Produktversionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
|
6.4 |
Alle |
2 |
||
6.3 |
Alle |
2 |
Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
Betroffene Versionen |
Download-Paket |
---|---|---|---|---|---|
Cross-Site-Skripteinbindung |
Offenlegung vertraulicher Informationen
|
Wichtig |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Reflektiertes Cross-Site-Scripting |
Offenlegung vertraulicher Informationen |
Wichtig |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Benutzeroberflächeninjektion
|
Offenlegung vertraulicher Informationen
|
Mittel
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
Ausdruckssprachinjektion |
Offenlegung vertraulicher Informationen |
Wichtig |
CVE-2019-16469 |
AEM 6.5 |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
Lorenzo Pirondini (Netcentric, Teil von Cognizant Digital Business) (CVE-2019-16466, CVE-2019-16468)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Überarbeitungen
16. Januar 2020: Die Kategorie der Sicherheitslücke von CVE-2019-16466 wurde von "Widergespiegeltes Cross-Site Scripting" in "Cross-Site-Skripteinbindung" geändert.
19. März 2020: Die AEM-Versionen 6.1 und 6.2 wurden der Tabelle mit Informationen zu Sicherheitslücken für CVE-2019-16466 und CVE-2019-16467.