Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB18-10
ID bulletinu Datum zveřejnění Priorita
APSB18-10 10. dubna 2018 3

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace vyřeší zranitelnost stored cross-site scripting (CVE-2018-4929) kategorie střední a dvě zranitelnosti cross-site scripting (CVE-2018-4930 a CVE-2018-4931) kategorie důležité

Dotčené verze produktu

Produkt Verze Platforma
Adobe Experience Manager

6.3

6.2

6.1

6.0

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Experience Manager
6.3
Vše 3 Poznámka k verzi
6.2 Vše 3 Poznámka k verzi
6.1 Vše 3 Poznámka k verzi
6.0 Vše 3 Poznámka k verzi

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE Postižené verze Stáhnout balíček
Stored cross-site scripting Poskytnutí citlivých informací
Střední
CVE-2018-4929 AEM 6.2 a starší

OPRAVA HOTFIX 19293 pro AEM 6.0.0

Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP15

Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP12

 

 

Cross-site scripting (XSS)
Poskytnutí citlivých informací
Důležité CVE-2018-4930
AEM 6.3 a starší

Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP15

Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP12

Aktualizace Service Pack 6.3.2.0 pro AEM 6.3

Stored cross-site scripting Poskytnutí citlivých informací

Důležitá

CVE-2018-4931 AEM 6.1 a starší

OPRAVA HOTFIX 19385 pro AEM 6.0.0

 

 

OPRAVA HOTFIX 9381 pro AEM 6.1.0

 

 

Poznámka:

Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění chyby v zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:  

  • Frans Rosen ze společnosti Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu ze společnosti Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-4931)