Bulletin-ID
Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-26
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB18-26 |
14. August 2018 |
2 |
Zusammenfassung
Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Dieses Update behebt eine Sicherheitslücke beim reflektierten Cross-Site-Scripting, die als Mittel eingestuft wurde und zur Offenlegung vertraulicher Informationen führen könnte, eine Schwachstelle zur Umgehung der Eingabeüberprüfung, die als Mittel eingestuft wurde und zur nicht autorisierten Änderung von Informationen führen könnte, und eine Sicherheitslücke beim Cross-Site-Scripting, die als Mittel eingestuft wurde und zur Offenlegung vertraulicher Informationen führen könnte.
Betroffene Produktversionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Alle |
2 |
|
6.3 |
Alle |
2 |
||
6.2 |
Alle |
2 |
||
6.1 |
Alle |
2 |
||
6.0 |
Alle |
2 |
Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
Betroffene Version |
Download-Paket |
---|---|---|---|---|---|
Reflektiertes Cross-Site-Scripting |
Offenlegung vertraulicher Informationen |
Mittel |
CVE-2018-12806 |
AEM 6.1 AEM 6.2 |
|
Umgehung der Eingabeüberprüfung |
Nicht autorisierte Änderung von Informationen |
Mittel |
CVE-2018-12807 |
AEM 6.3 und früher |
|
Cross-Site-Scripting
|
Offenlegung vertraulicher Informationen
|
Mittel
|
CVE-2018-5005
|
AEM 6.2 AEM 6.3 AEM 6.4 |
Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
Nagamarimuthu von Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)