Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono due vulnerabilità cross-site scripting riflesse valutate come Moderate e tre vulnerabilità cross-site scripting memorizzate valutate come Importanti, che potrebbero provocare la divulgazione di informazioni riservate.
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
Adobe Experience Manager |
6.4 |
Tutte |
2 |
|
6.3 |
Tutte |
2 |
||
6.2 |
Tutte |
2 |
||
6.1 |
Tutte |
2 |
||
6.0 |
Tutte |
2 |
Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.
| Categoria della vulnerabilità | Impatto della vulnerabilità | Gravità | Codici CVE | Versione interessata | Pacchetto di download |
Scripting memorizzato tra siti
|
Divulgazione di informazioni riservate
|
Importante
|
CVE-2018-15969
|
AEM 6.3
AEM 6.4
|
Service Pack per 6.3 - AEM-6.3.3.0
Service Pack per 6.4 - AEM-6.4.2.0
|
Cross-site scripting riflesso
|
Divulgazione di informazioni riservate
|
Moderata
|
CVE-2018-15970
|
AEM 6.4
|
Service Pack per 6.4 - AEM-6.4.2.0
|
Cross-site scripting riflesso
|
Divulgazione di informazioni riservate
|
Moderata
|
CVE-2018-15971
|
AEM 6.4
|
Service Pack per 6.4 - AEM-6.4.2.0
|
Scripting memorizzato tra siti
|
Divulgazione di informazioni riservate
|
Importante
|
CVE-2018-15972
|
Da AEM 6.1 a AEM 6.4
|
Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP17
Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP15
Pacchetto cumulativo di correzioni per 6.3 SP2 – AEM-6.3.2.2
Service Pack per 6.4 - AEM-6.4.2.0
|
Scripting memorizzato tra siti
|
Divulgazione di informazioni riservate
|
Importante
|
CVE-2018-15973
|
Da AEM 6.0 a AEM 6.4
|
CORREZIONE RAPIDA 25133 per AEM-6.0
Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP17
Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP16
Service Pack per 6.3 - AEM-6.3.3.0
Service Pack per 6.4 - AEM-6.4.2.0
|
Nota:
I pacchetti elencati nella tabella sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità riportata. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.