Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší jednu chybu zabezpečení na střední úrovni, která umožňuje reflektované skriptování mezi weby, a jednu chybu zabezpečení na závažné úrovni, která umožňuje uložené skriptování mezi weby. Tyto chyby mohly vést k úniku citlivých informací.
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.
Kategorie chyby zabezpečení | Dopad chyby zabezpečení | Závažnost | Čísla CVE | Postižené verze | Stáhnout balíček |
Perzistentní útok XSS | Poskytnutí citlivých informací | Důležité | CVE-2018-19726 | AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP15 Kumulativní sada oprav pro verzi 6.3 SP2 – AEM-6.3.2.1 Service Pack pro verzi 6.4 – AEM-6.4.1.0
|
Reflektovaný útok XSS | Poskytnutí citlivých informací | Střední | CVE-2018-19727
|
AEM 6.3 AEM 6.4
|
Poznámka:
Poznámka: Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění relevantní chyby zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.
Poznámka: Pokud používáte verzi aplikace AEM starší než 6.2 a potřebujete pomoc, obraťte se na zákaznickou péči společnosti Adobe.