Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 19. 5. 2021

Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB18-04

ID bulletinu	Datum zveřejnění	Priorita
APSB18-04	13. února 2018	3

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší reflektovanou chybu zabezpečení XSS (CVE-2018-4875) střední závažnosti a chybu zabezpečení XSS (CVE-2018-4876) v rozhraní API na ochranu Apache Sling před XSS důležité závažnosti.

Dotčené verze produktu

Produkt	Verze	Platforma
Adobe Experience Manager	6.3 6.2 6.1 6.0	Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Experience Manager	6.3	Vše	3	Poznámka k verzi
	6.2	Vše	3	Poznámka k verzi
	6.1	Vše	3	Poznámka k verzi
	6.0	Vše	3	Poznámka k verzi

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Čísla CVE	Postižené verze	Stáhnout balíček
Reflektovaný útok XSS	Poskytnutí citlivých informací	Střední	CVE-2018-4875	AEM 6.0, AEM 6.1	OPRAVA HOTFIX 19729 pro AEM 6.0.0 OPRAVA HOTFIX 9381 pro AEM 6.1.0
Cross-site scripting (XSS)	Poskytnutí citlivých informací	Důležité	CVE-2018-4876	AEM 6.1, AEM 6.2, AEM 6.3	Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP14 Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP11 OPRAVA HOTFIX 21290 pro AEM 6.3.0

Poznámka:

Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění chyby v zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.

Získejte pomoc rychleji a snáze

Nový uživatel?