Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Updates schließen eine Sicherheitslücke bei beständigem (stored) Cross-Site-Scripting (CVE-2018-4929), die als mittel eingestuft wurde, und zwei Cross-Site-Scripting-Schwachstellen (CVE-2018-4930 und CVE-2018-4931), die als wichtig eingestuft wurden.
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt | Version | Plattform | Priorität | Verfügbarkeit |
Adobe Experience Manager |
6.3 |
Alle | 3 | Versionshinweise |
6.2 | Alle | 3 | Versionshinweise |
|
6.1 | Alle | 3 | Versionshinweise |
|
6.0 | Alle | 3 | Versionshinweise |
Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.
Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVE-Nummern | Betroffene Version | Download-Paket |
Beständiges (stored) Cross-Site-Scripting | Offenlegung vertraulicher Informationen |
Mittel |
CVE-2018-4929 | AEM 6.2 und früher |
Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP15 Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP12
|
Cross-Site-Scripting |
Offenlegung vertraulicher Informationen |
Wichtig | CVE-2018-4930 |
AEM 6.3 und früher | Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP15 |
Beständiges (stored) Cross-Site-Scripting | Offenlegung vertraulicher Informationen | Wichtig |
CVE-2018-4931 | AEM 6.1 und früher |
|
Hinweis:
Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Frans Rosen von Detectify Labs (CVE-2018-4930)
- Nagamarimuthu von Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)