Bulletin-ID
Sicherheitsupdates für Adobe Experience Manager verfügbar | APSB19-42
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB19-42 |
13. August 2019 |
1 |
Zusammenfassung
Adobe hat Sicherheitsupdates für Adobe Experience Manager (AEM)veröffentlicht. Diese Updates beheben eine kritische Sicherheitslücke, bei der die Authentifizierung im Handler der Security Assertion Markup Language (SAML) in den AEM-Versionen 6.4 und 6.5 umgangen wird. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zu unbefugten Zugriff auf die AEM-Umgebung führen.
Betroffene Produktversionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Experience Manager |
6.5 6.4 |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
1 |
|
6.4 |
Alle |
1 |
Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
Betroffene Version |
Download-Paket |
---|---|---|---|---|---|
Umgehung der Authentifizierung |
Ausführung von externem Code |
Kritisch |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Hinweis: Diese Sicherheitslücke (CVE-2019-7964) wirkt sich nur auf AEM-Instanzen aus, die die Security Assertion Markup Language (SAML) nutzen.
Hinweis: Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.
Danksagung
Adobe bedankt sich bei „zb3“ und Robert Lowery von der Hyatt Hotels Corporation (im Rahmen des Bug-Bounty-Programms des Unternehmens) für das Melden von (CVE-2019-7964) und für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.