ID bulletinu
Naposledy aktualizováno
19. 5. 2021
Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB18-36
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB18-36 |
9. října 2018 |
2 |
Shrnutí
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší dvě chyby zabezpečení na střední úrovni, které umožňují reflektované útoky XSS, a tři chyby zabezpečení na důležité úrovni, které umožňují perzistentní útoky XSS. Tyto chyby by mohly vést k úniku citlivých informací.
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Vše |
2 |
|
6.3 |
Vše |
2 |
||
6.2 |
Vše |
2 |
||
6.1 |
Vše |
2 |
||
6.0 |
Vše |
2 |
O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
Postižené verze |
Stáhnout balíček |
|---|---|---|---|---|---|
|
Perzistentní útok XSS
|
Poskytnutí citlivých informací
|
Důležité
|
CVE-2018-15969
|
AEM 6.3
AEM 6.4
|
|
|
Reflektovaný útok XSS
|
Poskytnutí citlivých informací
|
Střední
|
CVE-2018-15970
|
AEM 6.4
|
|
|
Reflektovaný útok XSS
|
Poskytnutí citlivých informací
|
Střední
|
CVE-2018-15971
|
AEM 6.4
|
|
|
Perzistentní útok XSS
|
Poskytnutí citlivých informací
|
Důležité
|
CVE-2018-15972
|
AEM 6.1 až AEM 6.4
|
|
|
Perzistentní útok XSS
|
Poskytnutí citlivých informací
|
Důležité
|
CVE-2018-15973
|
AEM 6.0 až AEM 6.4
|
Poznámka:
Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění chyby v zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.
