Adobe sikkerheds bulletin

Sikkerhedsopdateringer til Adobe Experience Manager | APSB18-36

Bulletin-ID

Udgivelsesdato

Prioritet

APSB18-36

9. oktober 2018

2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser to sikkerhedsproblemer med reflekteret cross-site scripting (XSS), der vurderes som moderate, samt tre sikkerhedsproblemer med lagret cross-site scripting, der vurderes som vigtige, og som kan medføre afsløring af følsomme oplysninger.

Berørte produkt versioner

Produkt

Version

Platform

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

 

 

 

Adobe Experience Manager

6.4

Alle

2

Frigivelser og opdateringer

6.3

Alle

2

Frigivelser og opdateringer

6.2

Alle

2

Frigivelser og opdateringer

6.1

Alle

2

Frigivelser og opdateringer

6.0

Alle

2

Frigivelser og opdateringer

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-numre

Berørt version

Downloadpakke

 

 

Lagret cross-site scripting

 

 

 

 

Afsløring af følsomme oplysninger

 

 

 

 

Vigtig

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Reflekteret cross-site scripting (XSS)

 

 

 

 

Afsløring af følsomme oplysninger

 

 

 

 

Moderat

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Service Pack for 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Reflekteret cross-site scripting (XSS)

 

 

 

 

Afsløring af følsomme oplysninger

 

 

 

 

Moderat

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Service Pack for 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Lagret cross-site scripting

 

 

 

 

Afsløring af følsomme oplysninger

 

 

 

 

Vigtig

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM 6.1 to AEM 6.4

 

 

 

 

Lagret cross-site scripting

 

 

 

 

Afsløring af følsomme oplysninger

 

 

 

 

Vigtig

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM 6.0 to AEM 6.4

 

 

Bemærk:

De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem.  For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.

Få hjælp hurtigere og nemmere

Ny bruger?