Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB18-36
ID bulletinu Datum zveřejnění Priorita
APSB18-36 9. října 2018 2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší dvě chyby zabezpečení na střední úrovni, které umožňují reflektované útoky XSS, a tři chyby zabezpečení na důležité úrovni, které umožňují perzistentní útoky XSS. Tyto chyby by mohly vést k úniku citlivých informací.

Dotčené verze produktu

Produkt Verze Platforma
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

 

 

 

Adobe Experience Manager

6.4

Vše

2

Verze a aktualizace

6.3

Vše

2

Verze a aktualizace

6.2

Vše

2

Verze a aktualizace

6.1

Vše

2

Verze a aktualizace

6.0

Vše

2

Verze a aktualizace

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE Postižené verze Stáhnout balíček

 

 

Perzistentní útok XSS

 

 

 

 

Poskytnutí citlivých informací

 

 

 

 

Důležité

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Service Pack pro verzi 6.3 – AEM-6.3.3.0

 

 

Service Pack pro verzi 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Reflektovaný útok XSS

 

 

 

 

Poskytnutí citlivých informací

 

 

 

 

Střední

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Service Pack pro verzi 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Reflektovaný útok XSS

 

 

 

 

Poskytnutí citlivých informací

 

 

 

 

Střední

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Service Pack pro verzi 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Perzistentní útok XSS

 

 

 

 

Poskytnutí citlivých informací

 

 

 

 

Důležité

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM 6.1 až AEM 6.4

 

 

 

 

Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP15

 

 

Kumulativní sada oprav pro verzi 6.3 SP2 – AEM-6.3.2.1

 

 

Service Pack pro verzi 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Perzistentní útok XSS

 

 

 

 

Poskytnutí citlivých informací

 

 

 

 

Důležité

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM 6.0 až AEM 6.4

 

 

 

 

OPRAVA HOTFIX 25133 pro AEM 6.0

 

 

Kumulativní sada oprav pro verzi 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP16

 

 

Service Pack pro verzi 6.3 – AEM-6.3.3.0

 

 

Service Pack pro verzi 6.4 – AEM-6.4.2.0

 

 

Poznámka:

Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění chyby v zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.