Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB18-04

ID do boletim

Data de publicação

Prioridade

APSB18-04

13 de fevereiro de 2018

3

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem uma vulnerabilidade de scripts entre sites refletida (CVE-2018-4875) classificada como moderada e uma vulnerabilidade de script entre sites (CVE-2018-4876) no API de proteção do Apache Sling XSS classificada como importante.
 

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Experience Manager

6,3

6.2

6.1

6.0

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Experience Manager
6.3
Todos 3 Nota de versão
6.2 Todos 3 Nota de versão
6.1 Todos 3 Nota de versão
6.0 Todos 3 Nota de versão

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Versão afetada

Pacote de download

Script refletido entre sites

Divulgação de informações confidenciais

Moderado

CVE-2018-4875

AEM 6.0, AEM 6.1

Script refletido entre sites

Divulgação de informações confidenciais

Importante

CVE-2018-4876

AEM 6.1, AEM 6.2, AEM 6.3

Observação:

Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada.  Para as versões mais recentes, consulte os links das notas de versão mencionados acima.

Logotipo da Adobe

Fazer logon em sua conta