Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB18-04
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB18-04 |
13 februari 2018 |
3 |
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen een gemiddelde kwetsbaarheid voor gereflecteerde XSS (cross-site scripting) (CVE-2018-4875) en een belangrijke kwetsbaarheid voor XSS (cross-site scripting) in de API voor XSS-beveiliging van Apache Sling (CVE-2018-4876).
Van toepassing op de volgende productversies
Product |
Versie |
Platform |
---|---|---|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Alles |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product | Versie | Platform | Prioriteit | Beschikbaarheid |
---|---|---|---|---|
Adobe Experience Manager |
6.3 |
Alles | 3 | Opmerking bij de release |
6.2 | Alles | 3 | Opmerking bij de release |
|
6.1 | Alles | 3 | Opmerking bij de release |
|
6.0 | Alles | 3 | Opmerking bij de release |
Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
Getroffen versie |
Downloadpakket |
---|---|---|---|---|---|
Scripts die verwijzen naar andere sites |
Openbaarmaking van gevoelige informatie |
Gemiddeld |
CVE-2018-4875 |
AEM 6.0, AEM 6.1 |
|
Scripts die verwijzen naar andere sites |
Openbaarmaking van gevoelige informatie |
Belangrijk |
CVE-2018-4876 |
AEM 6.1, AEM 6.2, AEM 6.3 |
De pakketten die in de bovenstaande tabel worden vermeld, zijn de minimale vereiste Fix Packs om de genoemde kwetsbaarheid te verhelpen. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.