Sikkerhedsopdateringer til Adobe Experience Manager | APSB18-10
Bulletin-ID Udgivelsesdato Prioritet
APSB18-10 10. april 2018 3

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser et sikkerhedsproblem med stored cross-site scripting (XSS) (CVE-2018-4929) der vurderes som moderat, samt to sikkerhedsproblemer med cross-site scripting (XSS) (CVE-2018-4930 og CVE-2018-4931), der vurderes som vigtige

Berørte produktversioner

Produkt Version Platform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Experience Manager
6.3
Alle 3 Produktbemærkninger
6.2 Alle 3 Produktbemærkninger
6.1 Alle 3 Produktbemærkninger
6.0 Alle 3 Produktbemærkninger

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre Berørt version Downloadpakke
Stored cross-site scripting Afsløring af følsomme oplysninger
Moderat
CVE-2018-4929 AEM 6.2 og tidligere

HOTFIX 19293 til AEM 6.0.0

Kumulativ rettelsespakke til 6.1 SP2 – AEM-6.1-SP2-CFP15

Kumulativ rettelsespakke til 6.2 SP1 – AEM-6.2-SP1-CFP12

 

 

Cross-site scripting
Afsløring af følsomme oplysninger
Vigtig CVE-2018-4930
AEM 6.3 og tidligere

Kumulativ rettelsespakke til 6.1 SP2 – AEM-6.1-SP2-CFP15

Kumulativ rettelsespakke til 6.2 SP1 – AEM-6.2-SP1-CFP12

Service Pack 6.3.2.0 for AEM 6.3

Stored cross-site scripting Afsløring af følsomme oplysninger

Vigtig

CVE-2018-4931 AEM 6.1 og tidligere

HOTFIX 19385 til AEM 6.0.0

 

 

HOTFIX 9381 til AEM 6.1.0

 

 

Bemærk:

De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem.  For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:  

  • Frans Rosen fra Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu of Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)