Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-10

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB18-10

10. April 2018

3

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Updates schließen eine Sicherheitslücke bei beständigem (stored) Cross-Site-Scripting (CVE-2018-4929), die als mittel eingestuft wurde, und zwei Cross-Site-Scripting-Schwachstellen (CVE-2018-4930 und CVE-2018-4931), die als wichtig eingestuft wurden. 

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Experience Manager

6,3

6.2

6.1

6.0

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Experience Manager
6.3
Alle 3 Versionshinweise
6.2 Alle 3 Versionshinweise
6.1 Alle 3 Versionshinweise
6.0 Alle 3 Versionshinweise

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern

Betroffene Version

Download-Paket

Beständiges (stored) Cross-Site-Scripting

Offenlegung vertraulicher Informationen

Mittel

CVE-2018-4929

AEM 6.2 und früher

Cross-Site-Scripting

Offenlegung vertraulicher Informationen

Wichtig

CVE-2018-4930

AEM 6.3 und früher

Beständiges (stored) Cross-Site-Scripting

Offenlegung vertraulicher Informationen

Wichtig

CVE-2018-4931

AEM 6.1 und früher

Hinweis:

Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:  

  • Frans Rosen von Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu von Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?