Sikkerhedsopdateringer til Adobe Experience Manager | APSB18-36
Bulletin-ID Udgivelsesdato Prioritet
APSB18-36 9. oktober 2018 2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser to sikkerhedsproblemer med reflekteret cross-site scripting (XSS), der vurderes som moderate, samt tre sikkerhedsproblemer med lagret cross-site scripting, der vurderes som vigtige, og som kan medføre afsløring af følsomme oplysninger.

Berørte produkt versioner

Produkt Version Platform
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

 

 

 

Adobe Experience Manager

6.4

Alle

2

Frigivelser og opdateringer

6.3

Alle

2

Frigivelser og opdateringer

6.2

Alle

2

Frigivelser og opdateringer

6.1

Alle

2

Frigivelser og opdateringer

6.0

Alle

2

Frigivelser og opdateringer

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre Berørt version Downloadpakke

 

 

Lagret cross-site scripting

 

 

 

 

Afsløring af følsomme oplysninger

 

 

 

 

Vigtig

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Service Pack for 6.3 - AEM-6.3.3.0

 

 

Service Pack for 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Reflekteret cross-site scripting (XSS)

 

 

 

 

Afsløring af følsomme oplysninger

 

 

 

 

Moderat

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Service Pack for 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Reflekteret cross-site scripting (XSS)

 

 

 

 

Afsløring af følsomme oplysninger

 

 

 

 

Moderat

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Service Pack for 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Lagret cross-site scripting

 

 

 

 

Afsløring af følsomme oplysninger

 

 

 

 

Vigtig

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM 6.1 to AEM 6.4

 

 

 

 

Kumulativ rettelsespakke til 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Kumulativ rettelsespakke til 6.2 SP1 – AEM-6.2-SP1-CFP15

 

 

Kumulativ rettelsespakke til 6.3 2 – AEM-SP6.3.2.2

 

 

Service Pack for 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Lagret cross-site scripting

 

 

 

 

Afsløring af følsomme oplysninger

 

 

 

 

Vigtig

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM 6.0 to AEM 6.4

 

 

 

 

HOTFIX 25133 til AEM-6.0

 

 

Kumulativ rettelsespakke til 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Kumulativ rettelsespakke til 6.2 SP1 – AEM-6.2-SP1-CFP16

 

 

Service Pack for 6.3 - AEM-6.3.3.0

 

 

Service Pack for 6.4 - AEM-6.4.2.0

 

 

Bemærk:

De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem.  For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.