Bulletin-ID
Sikkerhedsopdateringer til Adobe Experience Manager | APSB18-36
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB18-36 |
9. oktober 2018 |
2 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser to sikkerhedsproblemer med reflekteret cross-site scripting (XSS), der vurderes som moderate, samt tre sikkerhedsproblemer med lagret cross-site scripting, der vurderes som vigtige, og som kan medføre afsløring af følsomme oplysninger.
Berørte produkt versioner
Produkt |
Version |
Platform |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Alle |
2 |
|
6.3 |
Alle |
2 |
||
6.2 |
Alle |
2 |
||
6.1 |
Alle |
2 |
||
6.0 |
Alle |
2 |
Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
Berørt version |
Downloadpakke |
---|---|---|---|---|---|
Lagret cross-site scripting
|
Afsløring af følsomme oplysninger
|
Vigtig
|
CVE-2018-15969
|
AEM 6.3
AEM 6.4
|
|
Reflekteret cross-site scripting (XSS)
|
Afsløring af følsomme oplysninger
|
Moderat
|
CVE-2018-15970
|
AEM 6.4
|
|
Reflekteret cross-site scripting (XSS)
|
Afsløring af følsomme oplysninger
|
Moderat
|
CVE-2018-15971
|
AEM 6.4
|
|
Lagret cross-site scripting
|
Afsløring af følsomme oplysninger
|
Vigtig
|
CVE-2018-15972
|
AEM 6.1 to AEM 6.4
|
|
Lagret cross-site scripting
|
Afsløring af følsomme oplysninger
|
Vigtig
|
CVE-2018-15973
|
AEM 6.0 to AEM 6.4
|
De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem. For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.