ID do boletim
Última atualização em
4 de mai de 2021
Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB18-04
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB18-04 |
13 de fevereiro de 2018 |
3 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem uma vulnerabilidade de scripts entre sites refletida (CVE-2018-4875) classificada como moderada e uma vulnerabilidade de script entre sites (CVE-2018-4876) no API de proteção do Apache Sling XSS classificada como importante.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
| Produto | Versão | Plataforma | Prioridade | Disponibilidade |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Todos | 3 | Nota de versão |
| 6.2 | Todos | 3 | Nota de versão |
|
| 6.1 | Todos | 3 | Nota de versão |
|
| 6.0 | Todos | 3 | Nota de versão |
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
Versão afetada |
Pacote de download |
|---|---|---|---|---|---|
|
Script refletido entre sites |
Divulgação de informações confidenciais |
Moderado |
CVE-2018-4875 |
AEM 6.0, AEM 6.1 |
|
|
Script refletido entre sites |
Divulgação de informações confidenciais |
Importante |
CVE-2018-4876 |
AEM 6.1, AEM 6.2, AEM 6.3 |
Observação:
Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada. Para as versões mais recentes, consulte os links das notas de versão mencionados acima.
