ID do boletim
Atualização de segurança disponível para o Adobe Experience Manager | APSB18-10
|
Data de publicação |
Prioridade |
---|---|---|
APSB18-10 |
10 de abril de 2018 |
3 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem uma vulnerabilidade de script armazenado entre sites (CVE -2018-4929) classificada como moderada e duas vulnerabilidades de script entre sites (CVE -2018-4930 e CVE -2018-4931) classificadas como importante.
Versões do produto afetado
Produto |
Versão |
Plataforma |
---|---|---|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto | Versão | Plataforma | Prioridade | Disponibilidade |
---|---|---|---|---|
Adobe Experience Manager |
6.3 |
Todos | 3 | Nota de versão |
6.2 | Todos | 3 | Nota de versão |
|
6.1 | Todos | 3 | Nota de versão |
|
6.0 | Todos | 3 | Nota de versão |
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
Versão afetada |
Pacote de download |
---|---|---|---|---|---|
Script armazenado entre sites |
Divulgação de informações confidenciais |
Moderado |
CVE-2018-4929 |
AEM 6.2 e anteriores |
|
Script refletido entre sites |
Divulgação de informações confidenciais |
Importante |
CVE-2018-4930 |
AEM 6.3 e anteriores |
|
Script armazenado entre sites |
Divulgação de informações confidenciais |
Importante |
CVE-2018-4931 |
AEM 6.1 e anteriores |
Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada. Para as versões mais recentes, consulte os links das notas de versão mencionados acima.
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Frans Rosen do Detectify Labs (CVE-2018-4930)
- Nagamarimuthu da Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)