Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB19-38

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB19-38

09. Juli 2019

2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Updates lösen eine als Mittel eingestufte Schwachstelle bei reflektiertem Cross-Site-Scripting, eine als Wichtig eingestufte Schwachstelle bei beständigem (stored) Cross-Site-Scripting und eine als Wichtig eingestufte Cross-Site Request-Forgery-Schwachstelle, die zur Offenlegung vertraulicher Informationen führen kann.

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

 

Adobe Experience Manager

6.5

Alle

2

Versionen und Updates

6.4

Alle

2

Versionen und Updates

6.3

Alle

2

Versionen und Updates

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern   

Betroffene Version

Download-Paket

 

 

Cross-Site Request Forgery

 

 

Offenlegung vertraulicher Informationen

 

 

 

Wichtig

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Beständiges (stored) Cross-Site-Scripting

 

 

Offenlegung vertraulicher Informationen

 

 

Wichtig

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Reflektiertes Cross-Site-Scripting

 

 

Offenlegung vertraulicher Informationen

 

 

Mittel

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Updates für Abhängigkeiten

CVE Abhängigkeit
Sicherheitslückenauswirkung
Betroffene Versionen
CVE-2020-11022 
 jQuery
Willkürliche Ausführung von Code
6.5.7.0 und früher
CVE-2020-11023
jQuery
Willkürliche Ausführung von Code
6.5.7.0 und früher
Hinweis:

Hinweis: Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.

Hinweis: Wenn Sie eine ältere AEM-Version als AEM 6.3 verwenden und Unterstützung benötigen, wenden Sie sich bitte an die Adobe-Kundenunterstützung.

Danksagung

Adobe bedankt sich bei Lorenzo Pirondini von Netcentric, ein Cognizant Digital Business, für die Meldung von CVE-2019-7955 und die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.

Überarbeitungen

11. Juli 2023 - Aktualisierungen der Abhängigkeiten überarbeitet.

9. August 2017: Im Abschnitt "Zusammenfassung" wurde CVE-2017-3108 fälschlicherweise als "moderat" eingestuft.  CVE-2017-3108 wird als wichtig eingestuft, wie in der Tabelle mit den Details zur Sicherheitsanfälligkeit angegeben, und der Abschnitt mit der Zusammenfassung wurde korrigiert. 

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?