Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Experience Manager Forms | APSB19-03
ID bulletinu Datum zveřejnění  Priorita
APSB19-03 22. ledna 2019 2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager Forms. Tyto aktualizace řeší chybu zabezpečení spojenou s uloženým skriptováním mezi weby, která byla klasifikována jako závažná a mohla vést k úniku citlivých informací.

Dotčené verze produktu

Produkt Dotčené verze Platforma
Adobe Experience Manager Forms

6.4
6.3
6.2

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Experience Manager Forms 6.4 Vše 2 Verze a aktualizace
6.3 Vše 2 Verze a aktualizace
6.2 Vše 2 Verze a aktualizace

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení  Závažnost Číslo CVE  Postižené verze Stáhnout balíček 
Perzistentní útok XSS Poskytnutí citlivých informací  Důležité CVE-2018-19724 

AEM 6.2

AEM 6.3 

AEM 6.4

Kumulativní sada oprav 6.2 SP1-CFP18

Kumulativní sada oprav pro verzi 6.3 – AEM-6.3.3.2

Service Pack pro verzi 6.4 – AEM-6.4.3.0

Poznámka: Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění relevantní chyby zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.

Poděkování

Společnost Adobe by ráda poděkovala Adamovi Willardovi za nahlášení chyby (CVE-2018-19724) a za spolupráci při ochraně bezpečnosti zákazníků společnosti Adobe.