Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB18-04
ID bulletinu Datum zveřejnění Priorita
APSB18-04 13. února 2018 3

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší reflektovanou chybu zabezpečení XSS (CVE-2018-4875) střední závažnosti a chybu zabezpečení XSS (CVE-2018-4876) v rozhraní API na ochranu Apache Sling před XSS důležité závažnosti. 

Dotčené verze produktu

Produkt Verze Platforma
Adobe Experience Manager

6.3

6.2

6.1

6.0

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Experience Manager
6.3
Vše 3 Poznámka k verzi
6.2 Vše 3 Poznámka k verzi
6.1 Vše 3 Poznámka k verzi
6.0 Vše 3 Poznámka k verzi

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE Postižené verze Stáhnout balíček
Reflektovaný útok XSS Poskytnutí citlivých informací
Střední
CVE-2018-4875
AEM 6.0, AEM 6.1

OPRAVA HOTFIX 19729 pro AEM 6.0.0

OPRAVA HOTFIX 9381 pro AEM 6.1.0  

Cross-site scripting (XSS)
Poskytnutí citlivých informací
Důležité CVE-2018-4876
AEM 6.1, AEM 6.2, AEM 6.3

Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP14

Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP11

OPRAVA HOTFIX
21290 pro AEM 6.3.0

Poznámka:

Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění chyby v zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.