Boletim de segurança da Adobe

Pesquisar

Última atualização em 4 de mai de 2021

Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB18-36

ID do boletim	Data de publicação	Prioridade
APSB18-36	09 de outubro de 2018	2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem duas vulnerabilidades de script cruzado refletidas classificadas como Moderadas, e três vulnerabilidades de script entre sites Importantes que poderiam resultar em divulgação de informações confidenciais.

Versões do produto afetado

Produto	Versão	Plataforma
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto	Versão	Plataforma	Prioridade	Disponibilidade
Adobe Experience Manager	6.4	Todos	2	Versões e atualizações
	6.3	Todos	2	Versões e atualizações
	6.2	Todos	2	Versões e atualizações
	6.1	Todos	2	Versões e atualizações
	6.0	Todos	2	Versões e atualizações

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Números CVE	Versão afetada	Pacote de download
Script armazenado entre sites	Divulgação de informações confidenciais	Importante	CVE-2018-15969	AEM 6.3 AEM 6.4	Pacote de serviços para 6.3 - AEM-6.3.3.0 Pacote de serviços para 6.4 - AEM-6.4.2.0
Script refletido entre sites	Divulgação de informações confidenciais	Moderado	CVE-2018-15970	AEM 6.4	Pacote de serviços para 6.4 - AEM-6.4.2.0
Script refletido entre sites	Divulgação de informações confidenciais	Moderado	CVE-2018-15971	AEM 6.4	Pacote de serviços para 6.4 - AEM-6.4.2.0
Script armazenado entre sites	Divulgação de informações confidenciais	Importante	CVE-2018-15972	AEM 6.1 a AEM 6.4	Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP17 Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP15 Pacote de correções cumulativas para 6.3 SP2 – AEM-6.3.2.2 Pacote de serviços para 6.4 - AEM-6.4.2.0
Script armazenado entre sites	Divulgação de informações confidenciais	Importante	CVE-2018-15973	AEM 6.0 a AEM 6.4	HOTFIX 25133 para AEM-6.0 Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP17 Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP16 Pacote de serviços para 6.3 - AEM-6.3.3.0 Pacote de serviços para 6.4 - AEM-6.4.2.0

Observação:

Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada. Para as versões mais recentes, consulte os links das notas de versão mencionados acima.

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Boletim de segurança da Adobe

Resumo

Versões do produto afetado

Solução

Detalhes da vulnerabilidade

Receba ajuda com mais rapidez e facilidade

Compartilhar esta página

Pergunte à comunidade

Fale conosco