Adobe sikkerheds bulletin

Søg

Sidst opdateret den 5. maj 2021

Sikkerhedsopdateringer til Adobe Experience Manager | APSB18-36

Bulletin-ID	Udgivelsesdato	Prioritet
APSB18-36	9. oktober 2018	2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser to sikkerhedsproblemer med reflekteret cross-site scripting (XSS), der vurderes som moderate, samt tre sikkerhedsproblemer med lagret cross-site scripting, der vurderes som vigtige, og som kan medføre afsløring af følsomme oplysninger.

Berørte produkt versioner

Produkt	Version	Platform
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt	Version	Platform	Prioritet	Tilgængelighed
Adobe Experience Manager	6.4	Alle	2	Frigivelser og opdateringer
	6.3	Alle	2	Frigivelser og opdateringer
	6.2	Alle	2	Frigivelser og opdateringer
	6.1	Alle	2	Frigivelser og opdateringer
	6.0	Alle	2	Frigivelser og opdateringer

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori	Virkning af sikkerhedsproblem	Alvorlighed	CVE-numre	Berørt version	Downloadpakke
Lagret cross-site scripting	Afsløring af følsomme oplysninger	Vigtig	CVE-2018-15969	AEM 6.3 AEM 6.4	Service Pack for 6.3 - AEM-6.3.3.0 Service Pack for 6.4 - AEM-6.4.2.0
Reflekteret cross-site scripting (XSS)	Afsløring af følsomme oplysninger	Moderat	CVE-2018-15970	AEM 6.4	Service Pack for 6.4 - AEM-6.4.2.0
Reflekteret cross-site scripting (XSS)	Afsløring af følsomme oplysninger	Moderat	CVE-2018-15971	AEM 6.4	Service Pack for 6.4 - AEM-6.4.2.0
Lagret cross-site scripting	Afsløring af følsomme oplysninger	Vigtig	CVE-2018-15972	AEM 6.1 to AEM 6.4	Kumulativ rettelsespakke til 6.1 SP2 – AEM-6.1-SP2-CFP17 Kumulativ rettelsespakke til 6.2 SP1 – AEM-6.2-SP1-CFP15 Kumulativ rettelsespakke til 6.3 2 – AEM-SP6.3.2.2 Service Pack for 6.4 - AEM-6.4.2.0
Lagret cross-site scripting	Afsløring af følsomme oplysninger	Vigtig	CVE-2018-15973	AEM 6.0 to AEM 6.4	HOTFIX 25133 til AEM-6.0 Kumulativ rettelsespakke til 6.1 SP2 – AEM-6.1-SP2-CFP17 Kumulativ rettelsespakke til 6.2 SP1 – AEM-6.2-SP1-CFP16 Service Pack for 6.3 - AEM-6.3.3.0 Service Pack for 6.4 - AEM-6.4.2.0

Bemærk:

De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem. For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.

Få hjælp hurtigere og nemmere

Ny bruger?