Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: Adobe Security Advisory (Stand: 13.06.2023).

Mehrere Schwachstellen zu Händen Adobe Experience Manager gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,4
CVSS Zeitlich Score: 4,7
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen verschmelzen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,4 denn „mittel“ eingestuft.

Adobe Experience Manager Programmierfehler: Erklärung des Angriffs

Adobe Experience Manager (AEM) ist eine Content-Management-Störungsbehebung zu Händen die Erstellung von Websites, mobilen Anwendungen und Formularen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um verschmelzen Cross-Site Scripting Übergriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-29307, CVE-2023-29322, CVE-2023-29304 und CVE-2023-29302.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

operating system

Produkte
Adobe Experience Manager AEM Cloud Tafelgeschirr Release < 2023.4 (cpe:/a:adobe:experience_manager)
Adobe Experience Manager < 6.5.17.0 (cpe:/a:adobe:experience_manager)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer welcher betroffenen Anwendungen sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. X-fach enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen verbleibend Programmierfehler-Reports, Security-Fixes und Workarounds.

Adobe Security Advisory vom 2023-06-13 (14.06.2023)
Weitere Informationen finden Sie unter: https://helpx.adobe.com/security/products/experience-manager/apsb23-31.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Adobe Experience Manager. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via welcher folgenden Versionshistorie wiederholen.

14.06.2023 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde hinaus Sockel aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de