Adobe Experience Manager könnte Daten leaken | heise Security

Die Content-Management-Lösungen für Websites Experience Manager und Experience Manager Forms von Adobe sind verwundbar. Angreifer könnten drei Sicherheitslücken (CVE-2018-19724, CVE-2018-19726 und CVE-2018-19727) ausnutzen, um mittels XSS-Attacken Zugriff auf eigentlich abgeschottete Informationen zu bekommen.

Der Schwergrad ist mit “moderat” und “wichtig” eingestuft. Weitere Details zu den Schwachstellen und möglichen Angriffsszenarien beschreibt Adobe in den Sicherheitswarnungen zu Experience Manager und Experience Manager Forms derzeit nicht. Dort findet man aber Hinweise zu abgesicherten Versionen. Alle Plattformen sollen betroffen sein.

Adobe patcht die Anwendungen außer der Reihe. Eigentlich veröffentlicht der Softwarehersteller Sicherheitsupdates ein Mal pro Monat am Patchday. Notfallpatches gibt es eigentlich immer nur für als kritisch eingestufte Lücken oder wenn Angreifer Adobe-Software aktiv attackieren. Beides ist laut den Warnmeldungen dieses Mal aber nicht der Fall.

(des)

Source

Categories: Sicherheit

Tags: