Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB18-26
ID del boletín Fecha de publicación Prioridad
APSB18-26 14 de agosto de 2018 2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones solucionan una vulnerabilidad de ataque reflejado de secuencias de comandos en sitios cruzados calificada como moderada, que puede provocar la divulgación de información, una vulnerabilidad de validación de entradas calificada como moderada, que permite modificar la información sin autorización, y una vulnerabilidad de ataque de secuencias de comandos en sitios cruzados calificada como moderada que podría provocar la divulgación de información sensible.

Versión afectada del producto

Producto Versión Plataforma
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

 

 

 

Adobe Experience Manager

6.4

Todas

2

Versiones y actualizaciones

6.3

Todas

2

Versiones y actualizaciones

6.2

Todas

2

Versiones y actualizaciones

6.1

Todas

2

Versiones y actualizaciones

6.0

Todas

2

Versiones y actualizaciones

Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE Versión afectada Paquete de descarga
Ataques mediante secuencias de comandos en sitios cruzados reflejados Divulgación de información confidencial
Moderado CVE-2018-12806

AEM 6.1

AEM 6.2

Pack de revisiones acumulativo para la versión 6.1 SP2- AEM-6.1-SP2-CFP16

Pack de revisiones acumulativo para la versión 6.2 SP1- AEM-6.2-SP1-CFP15

Omisión de validación de entradas Modificación no autorizada de información Moderado CVE-2018-12807
AEM 6.3 y versiones anteriores

REVISIÓN 22151 para AEM 6.0

Pack de revisiones acumulativo para la versión 6.1 SP2- AEM-6.1-SP2-CFP16

Pack de revisiones acumulativo para la versión 6.2 SP1- AEM-6.2-SP1-CFP15

Pack de revisiones acumulativo para la versión 6.3 SP2 – AEM-6.3.2.1

 

 

Ataque de secuencias de comandos en sitios cruzados

 

 

 

 

Divulgación de información confidencial

 

 

 

 

Moderado

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Pack de revisiones acumulativo para la versión 6.2 SP1- AEM-6.2-SP1-CFP14

Pack de revisiones acumulativo para la versión 6.3 SP2 – AEM-6.3.2.2

REVISIÓN 24642 para AEM-6.4

Nota:

Los paquetes enumerados en la tabla anterior son los paquetes de soluciones necesarios para solucionar la vulnerabilidad mencionada.Para obtener las versiones más recientes, consulta los enlaces de las notas de publicación anteriores.

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Nagamarimuthu de Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)