Sicherheitsupdates: Adobe Experience Manager könnte Daten leaken
Adobe hat wichtige Patches für Experience Manager und Experience Manager Forms veröffentlicht. Keine Sicherheitslücke gilt als kritisch.
Die Content-Management-Lösungen für Websites Experience Manager und Experience Manager Forms von Adobe sind verwundbar. Angreifer könnten drei Sicherheitslücken (CVE-2018-19724, CVE-2018-19726 und CVE-2018-19727) ausnutzen, um mittels XSS-Attacken Zugriff auf eigentlich abgeschottete Informationen zu bekommen.
Der Schwergrad ist mit "moderat" und "wichtig" eingestuft. Weitere Details zu den Schwachstellen und möglichen Angriffsszenarien beschreibt Adobe in den Sicherheitswarnungen zu Experience Manager und Experience Manager Forms derzeit nicht. Dort findet man aber Hinweise zu abgesicherten Versionen. Alle Plattformen sollen betroffen sein.
Adobe patcht die Anwendungen außer der Reihe. Eigentlich veröffentlicht der Softwarehersteller Sicherheitsupdates ein Mal pro Monat am Patchday. Notfallpatches gibt es eigentlich immer nur für als kritisch eingestufte Lücken oder wenn Angreifer Adobe-Software aktiv attackieren. Beides ist laut den Warnmeldungen dieses Mal aber nicht der Fall. (des)