Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager. Ces mises à jour corrigent une vulnérabilité de type « cross-site scripting, XSS réfléchi » jugée modérée et une vulnérabilité de type « cross-site scripting, XSS par stockage » jugée importante susceptibles d’entraîner la divulgation d’informations confidentielles.
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
Adobe Experience Manager |
6.4 |
Toutes |
2 |
|
6.3 |
Toutes |
2 |
||
6.2 |
Toutes |
2 |
Veuillez contacter l’assistance clientèle d’Adobe pour obtenir de l’aide concernant les versions antérieures d’AEM.
Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Références CVE | Versions affectées | Télécharger le package |
Cross-site scripting, XSS par stockage | Divulgation d’informations confidentielles | Importante | CVE-2018-19726 | AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
Pack cumulatif de correctifs pour 6.2 SP1 – AEM-6.2-SP1-CFP15 Pack cumulatif de correctifs pour 6.3 SP2 – AEM-6.3.2.2 Service Pack pour 6.4 - AEM-6.4.1.0
|
Injection indirecte de code à distance (XSS réfléchie) | Divulgation d’informations confidentielles | Modéré | CVE-2018-19727
|
AEM 6.3 AEM 6.4
|
Remarque :
Remarque : les packages répertoriés dans le tableau ci-dessus rassemblent les packs de correctifs de base pour corriger la vulnérabilité concernée. Pour obtenir les dernières versions, consultez les liens des notes de mise à jour indiqués ci-dessus.
Remarque : si vous utilisez une version d’AEM antérieure à 6.2 et souhaitez être aidé, contactez l’assistance clientèle Adobe.