Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB20-01

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB20-01

14. Januar 2020

2

Zusammenfassung

Adobe hat Sicherheitsupdates für Adobe Experience Manager (AEM)veröffentlicht. Diese Updates schließen mehrere Schwachstellen in AEM Version 6.5 und älter, die als Wichtig und Moderat eingestuft wurden.  Eine erfolgreiche Ausnutzung könnte zur Offenlegung sensibler Informationen führen.

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

 

Adobe Experience Manager

6.5

Alle

2

Versionen und Updates

6.4

Alle

2

Versionen und Updates

6.3

Alle

2

Versionen und Updates

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer 

Betroffene Versionen

Download-Paket

Cross-Site-Skripteinbindung

Offenlegung vertraulicher Informationen

 

Wichtig

CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Reflektiertes Cross-Site-Scripting

Offenlegung vertraulicher Informationen

Wichtig

CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

Benutzeroberflächeninjektion

 

 

Offenlegung vertraulicher Informationen

 

 

Mittel

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

Ausdruckssprachinjektion

Offenlegung vertraulicher Informationen

Wichtig

CVE-2019-16469

AEM 6.5

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:     

Überarbeitungen

16. Januar 2020: Die Kategorie der Sicherheitslücke von CVE-2019-16466 wurde von "Widergespiegeltes Cross-Site Scripting" in "Cross-Site-Skripteinbindung" geändert.

19. März 2020: Die AEM-Versionen 6.1 und 6.2 wurden der Tabelle mit Informationen zu Sicherheitslücken für CVE-2019-16466 und CVE-2019-16467.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?