Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager. Ces mises à jour corrigent deux vulnérabilités de type « cross-site scripting, XSS réfléchi » jugées modérées, et trois vulnérabilités de type « cross-site scripting, XSS par stockage » jugées importantes susceptibles d’entraîner la divulgation d’informations confidentielles.
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
Adobe Experience Manager |
6.4 |
Toutes |
2 |
|
6.3 |
Toutes |
2 |
||
6.2 |
Toutes |
2 |
||
6.1 |
Toutes |
2 |
||
6.0 |
Toutes |
2 |
Veuillez contacter l’assistance clientèle d’Adobe pour obtenir de l’aide concernant les versions antérieures d’AEM.
Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Références CVE | Versions affectées | Télécharger le package |
Cross-site scripting, XSS par stockage
|
Divulgation d’informations confidentielles
|
Important
|
CVE-2018-15969
|
AEM 6.3
AEM 6.4
|
Service Pack pour 6.3 - AEM-6.3.3.0
Service Pack pour 6.4 - AEM-6.4.2.0
|
Injection indirecte de code à distance (XSS réfléchie)
|
Divulgation d’informations confidentielles
|
Modéré
|
CVE-2018-15970
|
AEM 6.4
|
Service Pack pour 6.4 - AEM-6.4.2.0
|
Injection indirecte de code à distance (XSS réfléchie)
|
Divulgation d’informations confidentielles
|
Modéré
|
CVE-2018-15971
|
AEM 6.4
|
Service Pack pour 6.4 - AEM-6.4.2.0
|
Cross-site scripting, XSS par stockage
|
Divulgation d’informations confidentielles
|
Important
|
CVE-2018-15972
|
AEM 6.1 à AEM 6.4
|
Pack cumulatif de correctifs pour 6.1 SP2 – AEM-6.1-SP2-CFP17
Pack cumulatif de correctifs pour 6.2 SP1 – AEM-6.2-SP1-CFP15
Pack cumulatif de correctifs pour 6.3 SP2 – AEM-6.3.2.2
Service Pack pour 6.4 - AEM-6.4.2.0
|
Cross-site scripting, XSS par stockage
|
Divulgation d’informations confidentielles
|
Important
|
CVE-2018-15973
|
AEM 6.0 à AEM 6.4
|
Pack cumulatif de correctifs pour 6.1 SP2 – AEM-6.1-SP2-CFP17
Pack cumulatif de correctifs pour 6.2 SP1 – AEM-6.2-SP1-CFP16
Service Pack pour 6.3 - AEM-6.3.3.0
Service Pack pour 6.4 - AEM-6.4.2.0
|
Remarque :
Les packages répertoriés dans le tableau ci-dessus rassemblent les packs de correctifs de base pour prévenir la vulnérabilité répertoriée. Pour obtenir les dernières versions, consultez les liens des notes de mise à jour indiqués ci-dessus.