Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB18-04

ID bollettino

Data di pubblicazione

Priorità

APSB18-04

13 febbraio 2018

3

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono una vulnerabilità di cross-site scripting riflesso (CVE-2018-4875) classificata come moderata e una vulnerabilità di cross-site scripting (CVE-2018-4876) nell'API di protezione XSS di Apache Sling classificata come importante.

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Experience Manager

6,3

6.2

6.1

6.0

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Experience Manager
6.3
Tutte 3 Nota di rilascio
6.2 Tutte 3 Nota di rilascio
6.1 Tutte 3 Nota di rilascio
6.0 Tutte 3 Nota di rilascio

Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Versione interessata

Pacchetto di download

Cross-site scripting riflesso

Divulgazione di informazioni riservate

Moderato

CVE-2018-4875

AEM 6.0, AEM 6.1

Cross-site scripting

Divulgazione di informazioni riservate

Importante

CVE-2018-4876

AEM 6.1, AEM 6.2, AEM 6.3

Nota:

I pacchetti elencati nella tabella sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità riportata. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.

Logo Adobe

Accedi al tuo account