Bulletin-ID
Zuletzt aktualisiert am
30. April 2021
Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB20-31
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB20-31 |
9. Juni 2020 |
2 |
Zusammenfassung
Adobe hat Sicherheitsupdates für Adobe Experience Manager (AEM) veröffentlicht. Diese Updates beheben Schwachstellen in den AEM-Versionen 6.5 und früher, die als Wichtig eingestuft wurden. Eine erfolgreiche Ausnutzung könnte zur Offenlegung sensibler Informationen führen.
Betroffene Produktversionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.5 und frühere Versionen |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Alle |
2 |
Versionen und Updates |
6.4 |
Alle |
2 |
Hinweis:
Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
Betroffene Versionen |
Versionshinweise |
|---|---|---|---|---|---|
|
Server-Side Request Forgery (SSRF) |
Offenlegung vertraulicher Informationen |
Wichtig |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Cross-Site-Scripting (DOM-basiert) |
Willkürliche JavaScript-Ausführung im Browser |
Wichtig |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Cross-Site-Scripting |
Willkürliche JavaScript-Ausführung im Browser |
Wichtig |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Cross-Site-Scripting (gespeichert) |
Willkürliche JavaScript-Ausführung im Browser |
Wichtig |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Blind Server-side Request Forgery (SSRF) |
Offenlegung vertraulicher Informationen |
Wichtig |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
Cross-Site-Scripting (reflektiert) |
Willkürliche JavaScript-Ausführung im Browser |
Wichtig |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Hinweis:
Die verlängerte Unterstützung für die AEM-Version 6.1 endete am 31. Mai 2020.
Danksagung
Adobe bedankt sich bei Thomas Hartmann von Netcentric (CVE-2020-9644) und Dmitry Muntyanov (CVE-2020-9645) für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.
