Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB18-26
ID bollettino Data di pubblicazione Priorità
APSB18-26 14 agosto 2018 2

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono una vulnerabilità di cross-site scripting riflesso classificata come Moderata che potrebbe provocare la divulgazione di informazioni riservate, una vulnerabilità di aggiramento della convalida dell'input classificata come Moderata che potrebbe provocare la modifica non autorizzata di informazioni e una vulnerabilità di cross-site scripting classificata come Moderata che potrebbe provocare la divulgazione di informazioni riservate.

Versioni del prodotto interessate

Prodotto Versione Piattaforma
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

 

 

 

Adobe Experience Manager

6.4

Tutte

2

Versioni e aggiornamenti

6.3

Tutte

2

Versioni e aggiornamenti

6.2

Tutte

2

Versioni e aggiornamenti

6.1

Tutte

2

Versioni e aggiornamenti

6.0

Tutte

2

Versioni e aggiornamenti

Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE Versione interessata Pacchetto di download
Cross-site scripting riflesso Divulgazione di informazioni riservate
Moderata CVE-2018-12806

AEM 6.1

AEM 6.2

Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP16

Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP15

Aggiramento della convalida dell'input Modifica non autorizzata di informazioni Moderata CVE-2018-12807
AEM 6.3 e versioni precedenti

CORREZIONE RAPIDA 22151 per AEM 6.0

Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP16

Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP15

Pacchetto cumulativo di correzioni per 6.3 SP2 - AEM-6.3.2.1

 

 

Cross-site scripting

 

 

 

 

Divulgazione di informazioni riservate

 

 

 

 

Moderata

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP14

Pacchetto cumulativo di correzioni per 6.3 SP2 – AEM-6.3.2.2

CORREZIONE RAPIDA 24642 per AEM-6.4

Nota:

I pacchetti elencati nella tabella sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità riportata. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Nagamarimuthu di Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)