Boletim de segurança da Adobe

Pesquisar

Última atualização em

Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB18-26

ID do boletim	Data de publicação	Prioridade
APSB18-26	14 de agosto de 2018	2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Estas atualizações resolvem uma vulnerabilidade de Script refletido entre sites classificada como Moderada, que poderia levar à divulgação de informações confidenciais; uma vulnerabilidade de Desvio de validação de entrada classificada como Moderada, que poderia permitir a modificação não autorizada de informações; e uma vulnerabilidade de Script entre sites classificada como Moderada, que poderia levar à divulgação de informações confidenciais.

Versões do produto afetado

Produto	Versão	Plataforma
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto	Versão	Plataforma	Prioridade	Disponibilidade
Adobe Experience Manager	6.4	Todos	2	Versões e atualizações
	6.3	Todos	2	Versões e atualizações
	6.2	Todos	2	Versões e atualizações
	6.1	Todos	2	Versões e atualizações
	6.0	Todos	2	Versões e atualizações

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Números CVE	Versão afetada	Pacote de download
Script refletido entre sites	Divulgação de informações confidenciais	Moderado	CVE-2018-12806	AEM 6.1 AEM 6.2	Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP16 Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP15
Desvio de validação de entrada	Modificação não autorizada de informações	Moderado	CVE-2018-12807	AEM 6.3 e anteriores	HOTFIX 22151 para AEM 6.0 Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP16 Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP15 Pacote de correções cumulativas para 6.3 SP2 – AEM-6.3.2.1
Script entre sites	Divulgação de informações confidenciais	Moderado	CVE-2018-5005	AEM 6.2 AEM 6.3 AEM 6.4	Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP14 Pacote de correções cumulativas para 6.3 SP2 – AEM-6.3.2.2 HOTFIX 24642 para AEM-6.4

Observação:

Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada. Para as versões mais recentes, consulte os links das notas de versão mencionados acima.

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

Nagamarimuthu, da Coznizant Technology Solutions - Soluções de segurança e risco empresarial (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)

Fazer logon em sua conta