Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB18-04
Bulletin-id Publicatiedatum Prioriteit
APSB18-04 13 februari 2018 3

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen een gemiddelde kwetsbaarheid voor gereflecteerde XSS (cross-site scripting) (CVE-2018-4875) en een belangrijke kwetsbaarheid voor XSS (cross-site scripting) in de API voor XSS-beveiliging van Apache Sling (CVE-2018-4876). 

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Experience Manager
6.3
Alles 3 Opmerking bij de release
6.2 Alles 3 Opmerking bij de release
6.1 Alles 3 Opmerking bij de release
6.0 Alles 3 Opmerking bij de release

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers Getroffen versie Downloadpakket
Scripts die verwijzen naar andere sites Openbaarmaking van gevoelige informatie
Gemiddeld
CVE-2018-4875
AEM 6.0, AEM 6.1

Hotfix 19729 voor AEM 6.0.0

Hotfix 9381 voor AEM 6.1.0  

Scripts die verwijzen naar andere sites
Openbaarmaking van gevoelige informatie
Belangrijk CVE-2018-4876
AEM 6.1, AEM 6.2, AEM 6.3

Cumulative Fix Pack voor 6.1 SP2 - AEM-6.1-SP2-CFP14

Cumulative Fix Pack voor 6.2 SP1 - AEM-6.2-SP1-CFP11

Hotfix
21290 voor AEM 6.3.0

Opmerking:

De pakketten die in de bovenstaande tabel worden vermeld, zijn de minimale vereiste Fix Packs om de genoemde kwetsbaarheid te verhelpen. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.