Bollettino sulla sicurezza di Adobe

Cerca

Ultimo aggiornamento il 3 mag 2021

Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB18-36

ID bollettino	Data di pubblicazione	Priorità
APSB18-36	09 ottobre 2018	2

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono due vulnerabilità cross-site scripting riflesse valutate come Moderate e tre vulnerabilità cross-site scripting memorizzate valutate come Importanti, che potrebbero provocare la divulgazione di informazioni riservate.

Versioni del prodotto interessate

Prodotto	Versione	Piattaforma
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto	Versione	Piattaforma	Priorità	Disponibilità
Adobe Experience Manager	6.4	Tutte	2	Versioni e aggiornamenti
	6.3	Tutte	2	Versioni e aggiornamenti
	6.2	Tutte	2	Versioni e aggiornamenti
	6.1	Tutte	2	Versioni e aggiornamenti
	6.0	Tutte	2	Versioni e aggiornamenti

Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.

Dettagli della vulnerabilità

Categoria della vulnerabilità	Impatto della vulnerabilità	Gravità	Codici CVE	Versione interessata	Pacchetto di download
Scripting memorizzato tra siti	Divulgazione di informazioni riservate	Importante	CVE-2018-15969	AEM 6.3 AEM 6.4	Service Pack per 6.3 - AEM-6.3.3.0 Service Pack per 6.4 - AEM-6.4.2.0
Cross-site scripting riflesso	Divulgazione di informazioni riservate	Moderata	CVE-2018-15970	AEM 6.4	Service Pack per 6.4 - AEM-6.4.2.0
Cross-site scripting riflesso	Divulgazione di informazioni riservate	Moderata	CVE-2018-15971	AEM 6.4	Service Pack per 6.4 - AEM-6.4.2.0
Scripting memorizzato tra siti	Divulgazione di informazioni riservate	Importante	CVE-2018-15972	Da AEM 6.1 a AEM 6.4	Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP17 Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP15 Pacchetto cumulativo di correzioni per 6.3 SP2 – AEM-6.3.2.2 Service Pack per 6.4 - AEM-6.4.2.0
Scripting memorizzato tra siti	Divulgazione di informazioni riservate	Importante	CVE-2018-15973	Da AEM 6.0 a AEM 6.4	CORREZIONE RAPIDA 25133 per AEM-6.0 Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP17 Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP16 Service Pack per 6.3 - AEM-6.3.3.0 Service Pack per 6.4 - AEM-6.4.2.0

Nota:

I pacchetti elencati nella tabella sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità riportata. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Bollettino sulla sicurezza di Adobe

Riepilogo

Versioni del prodotto interessate

Soluzione

Dettagli della vulnerabilità

Ottieni supporto in modo più facile e veloce

Condividi questa pagina

Chiedi alla community

Contattaci