Bulletin de sécurité Adobe
Mises à jour de sécurité disponibles pour Adobe Experience Manager Forms | APSB19-03
Référence du bulletin Date de publication  Priorité 
APSB19-03 22 janvier 2019 2

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager Forms. Ces mises à jour corrigent une vulnérabilité de type « cross-site scripting, XSS par stockage » jugée importante susceptible d’entraîner la divulgation d’informations confidentielles.

Versions des produits concernés

Produit Versions affectées Plate-forme
Adobe Experience Manager Forms

6.4
6.3
6.2

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec la dernière version :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Experience Manager Forms 6.4 Toutes 2 Versions et mises à jour
6.3 Toutes 2 Versions et mises à jour
6.2 Toutes 2 Versions et mises à jour

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité  Gravité Référence CVE  Versions concernées Télécharger le package 
Cross-site scripting, XSS par stockage Divulgation d’informations confidentielles  importante CVE-2018-19724 

AEM 6.2

AEM 6.3 

AEM 6.4

Pack cumulatif de correctifs pour 6.2 SP1-CFP18

Pack cumulatif de correctifs pour 6.3 - AEM-6.3.3.2

Service Pack pour 6.4 - AEM-6.4.3.0

Remarque : les packages répertoriés dans le tableau ci-dessus rassemblent les packs de correctifs de base pour corriger la vulnérabilité concernée.  Pour obtenir les dernières versions, consultez les liens des notes de mise à jour indiqués ci-dessus.

Remerciements

Adobe tient à remercier Adam Willard pour avoir signalé ce problème (CVE-2018-19724) et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.