A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem duas vulnerabilidades de script cruzado refletidas classificadas como Moderadas, e três vulnerabilidades de script entre sites Importantes que poderiam resultar em divulgação de informações confidenciais.
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
Adobe Experience Manager |
6.4 |
Todos |
2 |
|
6.3 |
Todos |
2 |
||
6.2 |
Todos |
2 |
||
6.1 |
Todos |
2 |
||
6.0 |
Todos |
2 |
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.
| Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Números CVE | Versão afetada | Pacote de download |
Script armazenado entre sites
|
Divulgação de informações confidenciais
|
Importante
|
CVE-2018-15969
|
AEM 6.3
AEM 6.4
|
Pacote de serviços para 6.3 - AEM-6.3.3.0
Pacote de serviços para 6.4 - AEM-6.4.2.0
|
Script refletido entre sites
|
Divulgação de informações confidenciais
|
Moderado
|
CVE-2018-15970
|
AEM 6.4
|
Pacote de serviços para 6.4 - AEM-6.4.2.0
|
Script refletido entre sites
|
Divulgação de informações confidenciais
|
Moderado
|
CVE-2018-15971
|
AEM 6.4
|
Pacote de serviços para 6.4 - AEM-6.4.2.0
|
Script armazenado entre sites
|
Divulgação de informações confidenciais
|
Importante
|
CVE-2018-15972
|
AEM 6.1 a AEM 6.4
|
Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP17
Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP15
Pacote de correções cumulativas para 6.3 SP2 – AEM-6.3.2.2
Pacote de serviços para 6.4 - AEM-6.4.2.0
|
Script armazenado entre sites
|
Divulgação de informações confidenciais
|
Importante
|
CVE-2018-15973
|
AEM 6.0 a AEM 6.4
|
Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP17
Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP16
Pacote de serviços para 6.3 - AEM-6.3.3.0
Pacote de serviços para 6.4 - AEM-6.4.2.0
|
Observação:
Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada. Para as versões mais recentes, consulte os links das notas de versão mencionados acima.