Bulletin-ID
Zuletzt aktualisiert am
19. Juli 2023
Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB19-38
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB19-38 |
09. Juli 2019 |
2 |
Zusammenfassung
Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Updates lösen eine als Mittel eingestufte Schwachstelle bei reflektiertem Cross-Site-Scripting, eine als Wichtig eingestufte Schwachstelle bei beständigem (stored) Cross-Site-Scripting und eine als Wichtig eingestufte Cross-Site Request-Forgery-Schwachstelle, die zur Offenlegung vertraulicher Informationen führen kann.
Betroffene Produktversionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
|
6.4 |
Alle |
2 |
||
6.3 |
Alle |
2 |
Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
Betroffene Version |
Download-Paket |
|---|---|---|---|---|---|
|
Cross-Site Request Forgery |
Offenlegung vertraulicher Informationen
|
Wichtig
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Beständiges (stored) Cross-Site-Scripting |
Offenlegung vertraulicher Informationen |
Wichtig |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Reflektiertes Cross-Site-Scripting |
Offenlegung vertraulicher Informationen |
Mittel
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Updates für Abhängigkeiten
| CVE | Abhängigkeit |
Sicherheitslückenauswirkung |
Betroffene Versionen |
| CVE-2020-11022 |
jQuery |
Willkürliche Ausführung von Code |
6.5.7.0 und früher |
| CVE-2020-11023 |
jQuery |
Willkürliche Ausführung von Code |
6.5.7.0 und früher |
Hinweis:
Hinweis: Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.
Hinweis: Wenn Sie eine ältere AEM-Version als AEM 6.3 verwenden und Unterstützung benötigen, wenden Sie sich bitte an die Adobe-Kundenunterstützung.
Danksagung
Adobe bedankt sich bei Lorenzo Pirondini von Netcentric, ein Cognizant Digital Business, für die Meldung von CVE-2019-7955 und die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.
Überarbeitungen
11. Juli 2023 - Aktualisierungen der Abhängigkeiten überarbeitet.
9. August 2017: Im Abschnitt "Zusammenfassung" wurde CVE-2017-3108 fälschlicherweise als "moderat" eingestuft. CVE-2017-3108 wird als wichtig eingestuft, wie in der Tabelle mit den Details zur Sicherheitsanfälligkeit angegeben, und der Abschnitt mit der Zusammenfassung wurde korrigiert.
