Bulletin de sécurité Adobe

Rechercher

Dernière mise à jour le 1 mai 2021

Mises à jour de sécurité disponibles pour Adobe Experience Manager | APSB18-36

Référence du bulletin	Date de publication	Priorité
APSB18-36	09 octobre 2018	2

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager. Ces mises à jour corrigent deux vulnérabilités de type « cross-site scripting, XSS réfléchi » jugées modérées, et trois vulnérabilités de type « cross-site scripting, XSS par stockage » jugées importantes susceptibles d’entraîner la divulgation d’informations confidentielles.

Versions concernées

Produit	Version	Plate-forme
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit	Version	Plate-forme	Priorité	Disponibilité
Adobe Experience Manager	6.4	Toutes	2	Versions et mises à jour
	6.3	Toutes	2	Versions et mises à jour
	6.2	Toutes	2	Versions et mises à jour
	6.1	Toutes	2	Versions et mises à jour
	6.0	Toutes	2	Versions et mises à jour

Veuillez contacter l’assistance clientèle d’Adobe pour obtenir de l’aide concernant les versions antérieures d’AEM.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	Références CVE	Versions affectées	Télécharger le package
Cross-site scripting, XSS par stockage	Divulgation d’informations confidentielles	Important	CVE-2018-15969	AEM 6.3 AEM 6.4	Service Pack pour 6.3 - AEM-6.3.3.0 Service Pack pour 6.4 - AEM-6.4.2.0
Injection indirecte de code à distance (XSS réfléchie)	Divulgation d’informations confidentielles	Modéré	CVE-2018-15970	AEM 6.4	Service Pack pour 6.4 - AEM-6.4.2.0
Injection indirecte de code à distance (XSS réfléchie)	Divulgation d’informations confidentielles	Modéré	CVE-2018-15971	AEM 6.4	Service Pack pour 6.4 - AEM-6.4.2.0
Cross-site scripting, XSS par stockage	Divulgation d’informations confidentielles	Important	CVE-2018-15972	AEM 6.1 à AEM 6.4	Pack cumulatif de correctifs pour 6.1 SP2 – AEM-6.1-SP2-CFP17 Pack cumulatif de correctifs pour 6.2 SP1 – AEM-6.2-SP1-CFP15 Pack cumulatif de correctifs pour 6.3 SP2 – AEM-6.3.2.2 Service Pack pour 6.4 - AEM-6.4.2.0
Cross-site scripting, XSS par stockage	Divulgation d’informations confidentielles	Important	CVE-2018-15973	AEM 6.0 à AEM 6.4	CORRECTIF 25133 pour AEM 6.0 Pack cumulatif de correctifs pour 6.1 SP2 – AEM-6.1-SP2-CFP17 Pack cumulatif de correctifs pour 6.2 SP1 – AEM-6.2-SP1-CFP16 Service Pack pour 6.3 - AEM-6.3.3.0 Service Pack pour 6.4 - AEM-6.4.2.0

Remarque :

Les packages répertoriés dans le tableau ci-dessus rassemblent les packs de correctifs de base pour prévenir la vulnérabilité répertoriée. Pour obtenir les dernières versions, consultez les liens des notes de mise à jour indiqués ci-dessus.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Bulletin de sécurité Adobe

Récapitulatif

Versions concernées

Solution

Détails concernant la vulnérabilité

Recevez de l’aide plus rapidement et plus facilement

Partager cette page

Interroger la communauté

En savoir plus