Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB18-26
Bulletin-id Publicatiedatum Prioriteit
APSB18-26 14 augustus 2018 2

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen één kwetsbaarheid voor reflected XSS (Cross-Site Scripting), beoordeeld als Matig, die zou kunnen resulteren in een lek van gevoelige informatie, één kwetsbaarheid voor het omzeilen van invoervalidatie, beoordeeld als Matig, die ervoor zou kunnen zorgen dat informatie zonder toestemming wordt gewijzigd en één kwetsbaarheid met XSS (Cross-Site Scripting), beoordeeld als Matig, die zou kunnen resulteren in een lek van gevoelige informatie.

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

 

 

 

Adobe Experience Manager

6.4

Alles

2

Releases en updates

6.3

Alles

2

Releases en updates

6.2

Alles

2

Releases en updates

6.1

Alles

2

Releases en updates

6.0

Alles

2

Releases en updates

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers Getroffen versie Downloadpakket
Scripts die verwijzen naar andere sites Openbaarmaking van gevoelige informatie
Matig CVE-2018-12806

AEM 6.1

AEM 6.2

Cumulatief oplossingenpakket voor 6.1 SP2 – AEM-6.1-SP2-CFP16

Cumulatief oplossingenpakket voor 6.2 SP1 – AEM-6.2-SP1-CFP15

Invoervalidatie omzeilen Zonder toestemming informatie wijzigen Matig CVE-2018-12807
AEM 6.3 en eerdere versies

Hotfix 22151 voor AEM 6.0

Cumulatief oplossingenpakket voor 6.1 SP2 – AEM-6.1-SP2-CFP16

Cumulatief oplossingenpakket voor 6.2 SP1 – AEM-6.2-SP1-CFP15

Cumulatief oplossingenpakket voor 6.3 SP2 – AEM-SP-6.3.2.1

 

 

XSS (Cross-Site Scripting)

 

 

 

 

Openbaarmaking van gevoelige informatie

 

 

 

 

Matig

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Cumulatief oplossingenpakket voor 6.2 SP1 – AEM-6.2-SP1-CFP14

Cumulatief oplossingenpakket voor 6.3 SP2 – AEM-SP-6.3.2.2

HOTFIX 24642 VOOR AEM 6.4

Opmerking:

De pakketten die in de bovenstaande tabel worden vermeld, zijn de minimale vereiste Fix Packs om de genoemde kwetsbaarheid te verhelpen. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:

  • Nagamarimuthu van Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)