Sikkerhedsopdateringer til Adobe Experience Manager | APSB18-04
Bulletin-ID Udgivelsesdato Prioritet
APSB18-04 13. februar 2018 3

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser et sikkerhedsproblem med reflekteret cross-site scripting (XSS) (CVE-2018-4875), der vurderes som moderat, og et sikkerhedsproblem med cross-site scripting (CVE-2018-4876) i Apache Sling XSS beskyttelses-API'et, der vurderes som vigtigt

Berørte produktversioner

Produkt Version Platform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Experience Manager
6.3
Alle 3 Produktbemærkninger
6.2 Alle 3 Produktbemærkninger
6.1 Alle 3 Produktbemærkninger
6.0 Alle 3 Produktbemærkninger

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre Berørt version Downloadpakke
Reflekteret cross-site scripting (XSS) Afsløring af følsomme oplysninger
Moderat
CVE-2018-4875
AEM 6.0, AEM 6.1

HOTFIX 19729 til AEM 6.0.0

HOTFIX 9381 til AEM 6.1.0  

Cross-site scripting
Afsløring af følsomme oplysninger
Vigtig CVE-2018-4876
AEM 6.1, AEM 6.2, AEM 6.3

Kumulativ rettelsespakke til 6.1 SP2 - AEM-6.1-SP2-CFP14

Kumulativ rettelsespakke til 6.2 SP1 - AEM-6.2-SP1-CFP11

HOTFIX
21290 til AEM 6.3.0

Bemærk:

De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem.  For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.