A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Estas atualizações resolvem uma vulnerabilidade de Script refletido entre sites classificada como Moderada, que poderia levar à divulgação de informações confidenciais; uma vulnerabilidade de Desvio de validação de entrada classificada como Moderada, que poderia permitir a modificação não autorizada de informações; e uma vulnerabilidade de Script entre sites classificada como Moderada, que poderia levar à divulgação de informações confidenciais.
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
Adobe Experience Manager |
6.4 |
Todos |
2 |
|
6.3 |
Todos |
2 |
||
6.2 |
Todos |
2 |
||
6.1 |
Todos |
2 |
||
6.0 |
Todos |
2 |
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.
Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Números CVE | Versão afetada | Pacote de download |
Script refletido entre sites | Divulgação de informações confidenciais |
Moderado | CVE-2018-12806 | AEM 6.1 AEM 6.2 |
Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP16 Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP15 |
Desvio de validação de entrada | Modificação não autorizada de informações | Moderado | CVE-2018-12807 |
AEM 6.3 e anteriores |
Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP16 Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP15 |
Script entre sites
|
Divulgação de informações confidenciais
|
Moderado
|
CVE-2018-5005
|
AEM 6.2 AEM 6.3 AEM 6.4 |
Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP14 |
Observação:
Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada. Para as versões mais recentes, consulte os links das notas de versão mencionados acima.
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
Nagamarimuthu, da Coznizant Technology Solutions - Soluções de segurança e risco empresarial (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)