ID bollettino
Ultimo aggiornamento il
3 mag 2021
Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB18-04
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB18-04 |
13 febbraio 2018 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono una vulnerabilità di cross-site scripting riflesso (CVE-2018-4875) classificata come moderata e una vulnerabilità di cross-site scripting (CVE-2018-4876) nell'API di protezione XSS di Apache Sling classificata come importante.
Versioni del prodotto interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
| Prodotto | Versione | Piattaforma | Priorità | Disponibilità |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Tutte | 3 | Nota di rilascio |
| 6.2 | Tutte | 3 | Nota di rilascio |
|
| 6.1 | Tutte | 3 | Nota di rilascio |
|
| 6.0 | Tutte | 3 | Nota di rilascio |
Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
Versione interessata |
Pacchetto di download |
|---|---|---|---|---|---|
|
Cross-site scripting riflesso |
Divulgazione di informazioni riservate |
Moderato |
CVE-2018-4875 |
AEM 6.0, AEM 6.1 |
|
|
Cross-site scripting |
Divulgazione di informazioni riservate |
Importante |
CVE-2018-4876 |
AEM 6.1, AEM 6.2, AEM 6.3 |
Nota:
I pacchetti elencati nella tabella sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità riportata. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.
