Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB18-04

Bulletin-id

Publicatiedatum

Prioriteit

APSB18-04

13 februari 2018

3

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen een gemiddelde kwetsbaarheid voor gereflecteerde XSS (cross-site scripting) (CVE-2018-4875) en een belangrijke kwetsbaarheid voor XSS (cross-site scripting) in de API voor XSS-beveiliging van Apache Sling (CVE-2018-4876). 

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Experience Manager

6,3

6.2

6.1

6.0

Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Experience Manager
6.3
Alles 3 Opmerking bij de release
6.2 Alles 3 Opmerking bij de release
6.1 Alles 3 Opmerking bij de release
6.0 Alles 3 Opmerking bij de release

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Getroffen versie

Downloadpakket

Scripts die verwijzen naar andere sites

Openbaarmaking van gevoelige informatie

Gemiddeld

CVE-2018-4875

AEM 6.0, AEM 6.1

Scripts die verwijzen naar andere sites

Openbaarmaking van gevoelige informatie

Belangrijk

CVE-2018-4876

AEM 6.1, AEM 6.2, AEM 6.3

Opmerking:

De pakketten die in de bovenstaande tabel worden vermeld, zijn de minimale vereiste Fix Packs om de genoemde kwetsbaarheid te verhelpen. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?