Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-26
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-26 14. August 2018 2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Dieses Update behebt eine Sicherheitslücke beim reflektierten Cross-Site-Scripting, die als Mittel eingestuft wurde und zur Offenlegung vertraulicher Informationen führen könnte, eine Schwachstelle zur Umgehung der Eingabeüberprüfung, die als Mittel eingestuft wurde und zur nicht autorisierten Änderung von Informationen führen könnte, und eine Sicherheitslücke beim Cross-Site-Scripting, die als Mittel eingestuft wurde und zur Offenlegung vertraulicher Informationen führen könnte.

Betroffene Produktversionen

Produkt Version Plattform
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

 

 

 

Adobe Experience Manager

6.4

Alle

2

Versionen und Updates

6.3

Alle

2

Versionen und Updates

6.2

Alle

2

Versionen und Updates

6.1

Alle

2

Versionen und Updates

6.0

Alle

2

Versionen und Updates

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern Betroffene Version Download-Paket
Reflektiertes Cross-Site-Scripting Offenlegung vertraulicher Informationen
Mittel CVE-2018-12806

AEM 6.1

AEM 6.2

Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP16

Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP15

Umgehung der Eingabeüberprüfung Nicht autorisierte Änderung von Informationen Mittel CVE-2018-12807
AEM 6.3 und früher

HOTFIX 22151 für AEM 6.0

Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP16

Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP15

Cumulative Fix Pack für 6.3 SP2 – AEM-6.3.2.1

 

 

Cross-Site-Scripting

 

 

 

 

Offenlegung vertraulicher Informationen

 

 

 

 

Mittel

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP14

Cumulative Fix Pack für 6.3 SP2 – AEM-6.3.2.2

HOTFIX 24642 für AEM 6.4

Hinweis:

Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Nagamarimuthu von Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)