Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am 1. Mai 2021

Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-10

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB18-10	10. April 2018	3

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Updates schließen eine Sicherheitslücke bei beständigem (stored) Cross-Site-Scripting (CVE-2018-4929), die als mittel eingestuft wurde, und zwei Cross-Site-Scripting-Schwachstellen (CVE-2018-4930 und CVE-2018-4931), die als wichtig eingestuft wurden.

Betroffene Produktversionen

Produkt	Version	Plattform
Adobe Experience Manager	6,3 6.2 6.1 6.0	Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt	Version	Plattform	Priorität	Verfügbarkeit
Adobe Experience Manager	6.3	Alle	3	Versionshinweise
	6.2	Alle	3	Versionshinweise
	6.1	Alle	3	Versionshinweise
	6.0	Alle	3	Versionshinweise

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVE-Nummern	Betroffene Version	Download-Paket
Beständiges (stored) Cross-Site-Scripting	Offenlegung vertraulicher Informationen	Mittel	CVE-2018-4929	AEM 6.2 und früher	HOTFIX 19293 für AEM 6.0.0 Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP15 Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP12
Cross-Site-Scripting	Offenlegung vertraulicher Informationen	Wichtig	CVE-2018-4930	AEM 6.3 und früher	Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP15 Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP12 Service Pack 6.3.2.0 für AEM 6.3
Beständiges (stored) Cross-Site-Scripting	Offenlegung vertraulicher Informationen	Wichtig	CVE-2018-4931	AEM 6.1 und früher	HOTFIX 19385 für AEM 6.0.0 HOTFIX 9381 für AEM 6.1.0

Hinweis:

Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

Frans Rosen von Detectify Labs (CVE-2018-4930)
Nagamarimuthu von Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?