Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB20-31

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB20-31

9. Juni 2020

2

Zusammenfassung

Adobe hat Sicherheitsupdates für Adobe Experience Manager (AEM) veröffentlicht. Diese Updates beheben Schwachstellen in den AEM-Versionen 6.5 und früher, die als Wichtig eingestuft wurden.  Eine erfolgreiche Ausnutzung könnte zur Offenlegung sensibler Informationen führen.  

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Experience Manager

6.5 und frühere Versionen

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

 

Adobe Experience Manager

6.5

Alle

2

Versionen und Updates

6.4

Alle

2

Versionen und Updates

Hinweis:

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer 

Betroffene Versionen

Versionshinweise

Server-Side Request Forgery (SSRF)

Offenlegung vertraulicher Informationen

Wichtig

CVE-2020-9643

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

Cross-Site-Scripting (DOM-basiert)

Willkürliche JavaScript-Ausführung im Browser

Wichtig

CVE-2020-9647

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Cross-Site-Scripting

Willkürliche JavaScript-Ausführung im Browser

Wichtig

CVE-2020-9648

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Cross-Site-Scripting (gespeichert)

Willkürliche JavaScript-Ausführung im Browser

Wichtig

CVE-2020-9644

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Blind Server-side Request Forgery (SSRF)

Offenlegung vertraulicher Informationen

Wichtig

CVE-2020-9645

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Cross-Site-Scripting (reflektiert)

Willkürliche JavaScript-Ausführung im Browser

Wichtig

CVE-2020-9651

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Hinweis:

Die verlängerte Unterstützung für die AEM-Version 6.1 endete am 31. Mai 2020.

Danksagung

Adobe bedankt sich bei Thomas Hartmann von Netcentric (CVE-2020-9644) und Dmitry Muntyanov (CVE-2020-9645) für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden. 

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?