Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-26

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB18-26

14. August 2018

2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Dieses Update behebt eine Sicherheitslücke beim reflektierten Cross-Site-Scripting, die als Mittel eingestuft wurde und zur Offenlegung vertraulicher Informationen führen könnte, eine Schwachstelle zur Umgehung der Eingabeüberprüfung, die als Mittel eingestuft wurde und zur nicht autorisierten Änderung von Informationen führen könnte, und eine Sicherheitslücke beim Cross-Site-Scripting, die als Mittel eingestuft wurde und zur Offenlegung vertraulicher Informationen führen könnte.

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

 

 

 

Adobe Experience Manager

6.4

Alle

2

Versionen und Updates

6.3

Alle

2

Versionen und Updates

6.2

Alle

2

Versionen und Updates

6.1

Alle

2

Versionen und Updates

6.0

Alle

2

Versionen und Updates

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern

Betroffene Version

Download-Paket

Reflektiertes Cross-Site-Scripting

Offenlegung vertraulicher Informationen

Mittel

CVE-2018-12806

AEM 6.1

AEM 6.2

Umgehung der Eingabeüberprüfung

Nicht autorisierte Änderung von Informationen

Mittel

CVE-2018-12807

AEM 6.3 und früher

 

 

Cross-Site-Scripting

 

 

 

 

Offenlegung vertraulicher Informationen

 

 

 

 

Mittel

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Hinweis:

Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Nagamarimuthu von Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online