ID bulletinu
Naposledy aktualizováno
19. 5. 2021
Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB19-09
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB19-09 |
22. ledna 2019 |
2 |
Shrnutí
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší jednu chybu zabezpečení na střední úrovni, která umožňuje reflektované skriptování mezi weby, a jednu chybu zabezpečení na závažné úrovni, která umožňuje uložené skriptování mezi weby. Tyto chyby mohly vést k úniku citlivých informací.
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Vše |
2 |
|
6.3 |
Vše |
2 |
||
6.2 |
Vše |
2 |
O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
Postižené verze |
Stáhnout balíček |
|---|---|---|---|---|---|
|
Perzistentní útok XSS |
Poskytnutí citlivých informací |
Důležité |
CVE-2018-19726 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Reflektovaný útok XSS |
Poskytnutí citlivých informací |
Střední |
CVE-2018-19727
|
AEM 6.3 AEM 6.4
|
Poznámka:
Poznámka: Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění relevantní chyby zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.
Poznámka: Pokud používáte verzi aplikace AEM starší než 6.2 a potřebujete pomoc, obraťte se na zákaznickou péči společnosti Adobe.
