Beveiligingsupdates beschikbaar voor Adobe Experience Manager Forms | APSB19-03
Bulletin-id Publicatiedatum  Prioriteit
APSB19-03 22 januari 2019 2

Samenvatting

Adobe heeft beveiligingsupdates vrijgegeven voor Adobe Experience Manager Forms. Deze updates verhelpen een fout omtrent cross-site scripting die beoordeeld wordt als Belangrijk en die zou kunnen leiden tot openbaarmaking van gevoelige informatie.

Beïnvloede productversies

Product Getroffen versie Platform
Adobe Experience Manager Forms

6.4
6.3
6.2

Alles

Oplossing

Adobe categoriseert deze updates volgens de volgende beoordelingen van prioriteit en raadt gebruikers aan de installatie te updaten naar de nieuwste versie:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Experience Manager Forms 6.4 Alles 2 Releases en updates
6.3 Alles 2 Releases en updates
6.2 Alles 2 Releases en updates

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid  Ernst CVE-nummer  Van toepassing op de volgende versies Downloadpakket 
Opgeslagen XSS (cross-site scripting) Openbaarmaking van gevoelige informatie  Belangrijk CVE-2018-19724 

AEM 6.2

AEM 6.3 

AEM 6.4

Cumulatief reparatiepakket 6.2 SP1-CFP18

Cumulatief reparatiepakket voor 6.3 - AEM-6.3.3.2

Servicepack voor 6.4 - AEM 6.4.3.0

Opmerking: de pakketten in de bovenstaande tabel zijn de minimale reparatiepakketten om de betreffende fouten aan te pakken. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.

Dankbetuigingen

Adobe bedankt Adam Willard voor het melden (CVE-2018-19724) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.