Adobe sikkerhedsbulletin

Søg

Sidst opdateret den 5. maj 2021

Sikkerhedsopdateringer til Adobe Experience Manager | APSB18-26

Bulletin-ID	Udgivelsesdato	Prioritet
APSB18-26	14. august 2018	2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser et sikkerhedsproblem med reflekteret cross-site scripting (XSS), der vurderes som moderat, og som kan medføre afsløring af følsomme oplysninger, et sikkerhedsproblem med tilsidesættelse af inputvalidering, der vurderes sommoderat, og som kan medføre uautoriseret ændring af informationer, og et sikkerhedsproblem med cross-site scripting (XSS), der vurderes som moderat, og som kan kan medføre afsløring af følsomme oplysninger.

Berørte produktversioner

Produkt	Version	Platform
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt	Version	Platform	Prioritet	Tilgængelighed
Adobe Experience Manager	6.4	Alle	2	Frigivelser og opdateringer
	6.3	Alle	2	Frigivelser og opdateringer
	6.2	Alle	2	Frigivelser og opdateringer
	6.1	Alle	2	Frigivelser og opdateringer
	6.0	Alle	2	Frigivelser og opdateringer

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori	Virkning af sikkerhedsproblem	Alvorlighed	CVE-numre	Berørt version	Downloadpakke
Reflekteret cross-site scripting (XSS)	Afsløring af følsomme oplysninger	Moderat	CVE-2018-12806	AEM 6.1 AEM 6.2	Kumulativ rettelsespakke til 6.1 SP2 – AEM-6.1-SP2-CFP16 Kumulativ rettelsespakke til 6.2 SP1 – AEM-6.2-SP1-CFP15
Tilsidesættelse af inputvalidering	Uautoriseret ændringer af informationer	Moderat	CVE-2018-12807	AEM 6.3 og tidligere	HOTFIX 22151 til AEM 6.0 Kumulativ rettelsespakke til 6.1 SP2 – AEM-6.1-SP2-CFP16 Kumulativ rettelsespakke til 6.2 SP1 – AEM-6.2-SP1-CFP15 Kumulativ rettelsespakke til 6.3 2 – AEM-SP6.3.2.1
Cross-site Scripting (XSS)	Afsløring af følsomme oplysninger	Moderat	CVE-2018-5005	AEM 6.2 AEM 6.3 AEM 6.4	Kumulativ rettelsespakke til 6.2 SP1 – AEM-6.2-SP1-CFP14 Kumulativ rettelsespakke til 6.3 2 – AEM-SP6.3.2.2 HOTFIX 24642 til AEM-6.4

Bemærk:

De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem. For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

Nagamarimuthu fra Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)

Få hjælp hurtigere og nemmere

Ny bruger?