Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB18-26
ID bulletinu Datum zveřejnění Priorita
APSB18-26 14. srpna 2018 2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší jednu chybu zabezpečení umožňující Reflected Cross-site Scripting, která má střední prioritu a která by mohla vést k poskytnutí citlivých informací, jednu chybu zabezpečení umožňující obcházení ověření zadání, která má střední prioritu a která by mohla umožnit neoprávněnou změnu informací, a jednu chybu zabezpečení umožňující Cross-site Scripting, která má střední prioritu a mohla by mohla vést k poskytnutí citlivých informací.

Dotčené verze produktu

Produkt Verze Platforma
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

 

 

 

Adobe Experience Manager

6.4

Vše

2

Verze a aktualizace

6.3

Vše

2

Verze a aktualizace

6.2

Vše

2

Verze a aktualizace

6.1

Vše

2

Verze a aktualizace

6.0

Vše

2

Verze a aktualizace

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE Postižené verze Stáhnout balíček
Reflektovaný útok XSS Poskytnutí citlivých informací
Střední CVE-2018-12806

AEM 6.1

AEM 6.2

Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP16

Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP15

Obcházení ověření zadání Neoprávněná změna informací Střední CVE-2018-12807
AEM 6.3 a starší

OPRAVA HOTFIX 22151 pro AEM 6.0

Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP16

Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP15

Kumulativní sada oprav pro verzi 6.3 SP2 – AEM-6.3.2.1

 

 

Cross-site Scripting

 

 

 

 

Poskytnutí citlivých informací

 

 

 

 

Střední

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP14

Kumulativní sada oprav pro verzi 6.3 SP2 – AEM-6.3.2.1

OPRAVA HOTFIX 24642 pro AEM 6.4

Poznámka:

Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění chyby v zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Nagamarimuthu ze společnosti Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)