Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 19. 5. 2021

Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB18-26

ID bulletinu	Datum zveřejnění	Priorita
APSB18-26	14. srpna 2018	2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší jednu chybu zabezpečení umožňující Reflected Cross-site Scripting, která má střední prioritu a která by mohla vést k poskytnutí citlivých informací, jednu chybu zabezpečení umožňující obcházení ověření zadání, která má střední prioritu a která by mohla umožnit neoprávněnou změnu informací, a jednu chybu zabezpečení umožňující Cross-site Scripting, která má střední prioritu a mohla by mohla vést k poskytnutí citlivých informací.

Dotčené verze produktu

Produkt	Verze	Platforma
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Experience Manager	6.4	Vše	2	Verze a aktualizace
	6.3	Vše	2	Verze a aktualizace
	6.2	Vše	2	Verze a aktualizace
	6.1	Vše	2	Verze a aktualizace
	6.0	Vše	2	Verze a aktualizace

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Čísla CVE	Postižené verze	Stáhnout balíček
Reflektovaný útok XSS	Poskytnutí citlivých informací	Střední	CVE-2018-12806	AEM 6.1 AEM 6.2	Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP16 Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP15
Obcházení ověření zadání	Neoprávněná změna informací	Střední	CVE-2018-12807	AEM 6.3 a starší	OPRAVA HOTFIX 22151 pro AEM 6.0 Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP16 Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP15 Kumulativní sada oprav pro verzi 6.3 SP2 – AEM-6.3.2.1
Cross-site Scripting	Poskytnutí citlivých informací	Střední	CVE-2018-5005	AEM 6.2 AEM 6.3 AEM 6.4	Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP14 Kumulativní sada oprav pro verzi 6.3 SP2 – AEM-6.3.2.1 OPRAVA HOTFIX 24642 pro AEM 6.4

Poznámka:

Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění chyby v zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

Nagamarimuthu ze společnosti Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)

Získejte pomoc rychleji a snáze

Nový uživatel?