Adobe-Sicherheitsbulletin

Suchen
Benutzerhandbuch

Auf dieser Seite

Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-10
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-10 10. April 2018 3

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Updates schließen eine Sicherheitslücke bei beständigem (stored) Cross-Site-Scripting (CVE-2018-4929), die als mittel eingestuft wurde, und zwei Cross-Site-Scripting-Schwachstellen (CVE-2018-4930 und CVE-2018-4931), die als wichtig eingestuft wurden. 

Betroffene Produktversionen

Produkt Version Plattform
Adobe Experience Manager

6,3

6.2

6.1

6.0

 Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Experience Manager
 6.3
 Alle 3 Versionshinweise
6.2 Alle 3 Versionshinweise
6.1 Alle 3 Versionshinweise
6.0 Alle 3 Versionshinweise

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern Betroffene Version Download-Paket
Beständiges (stored) Cross-Site-Scripting Offenlegung vertraulicher Informationen
 Mittel
 CVE-2018-4929 AEM 6.2 und früher

HOTFIX 19293 für AEM 6.0.0

Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP15

Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP12

 

 
Cross-Site-Scripting
 Offenlegung vertraulicher Informationen
 Wichtig CVE-2018-4930
 AEM 6.3 und früher

Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP15

Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP12

Service Pack 6.3.2.0 für AEM 6.3
Beständiges (stored) Cross-Site-Scripting Offenlegung vertraulicher Informationen

Wichtig

 CVE-2018-4931 AEM 6.1 und früher

HOTFIX 19385 für AEM 6.0.0

 

 

HOTFIX 9381 für AEM 6.1.0

 

 

Hinweis:

Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:  

  • Frans Rosen von Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu von Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)
Region wählen

Durch Auswahl einer Region ändert sich die Sprache und ggf. der Inhalt auf Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan