Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones solucionan dos vulnerabilidades de secuencias de comandos en sitios cruzados reflejadas, calificadas como moderadas, y tres vulnerabilidades de secuencias de comandos en sitios cruzados almacenadas, calificadas como importantes que podrían ocasionar la divulgación de información confidencial.
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
Adobe Experience Manager |
6.4 |
Todas |
2 |
|
6.3 |
Todas |
2 |
||
6.2 |
Todas |
2 |
||
6.1 |
Todas |
2 |
||
6.0 |
Todas |
2 |
Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.
| Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE | Versión afectada | Paquete de descarga |
Secuencias de comandos en sitios cruzados almacenadas
|
Divulgación de información confidencial
|
Importante
|
CVE-2018-15969
|
AEM 6.3
AEM 6.4
|
Service Pack para 6.3 - AEM-6.3.3.0
Service Pack para 6.4 - AEM-6.4.2.0
|
Ataques mediante secuencias de comandos en sitios cruzados reflejados
|
Divulgación de información confidencial
|
Moderado
|
CVE-2018-15970
|
AEM 6.4
|
Service Pack para 6.4 - AEM-6.4.2.0
|
Ataques mediante secuencias de comandos en sitios cruzados reflejados
|
Divulgación de información confidencial
|
Moderado
|
CVE-2018-15971
|
AEM 6.4
|
Service Pack para 6.4 - AEM-6.4.2.0
|
Secuencias de comandos en sitios cruzados almacenadas
|
Divulgación de información confidencial
|
Importante
|
CVE-2018-15972
|
AEM 6.1 a AEM 6.4
|
Pack de revisiones acumulativo para 6.1 SP2 – AEM-6.1-SP2-CFP17
Pack de revisiones acumulativo para la versión 6.2 SP1 – AEM-6.2-SP1-CFP15
Pack de revisiones acumulativo para la versión 6.3 SP2 – AEM-6.3.2.2
Service Pack para 6.4 - AEM-6.4.2.0
|
Secuencias de comandos en sitios cruzados almacenadas
|
Divulgación de información confidencial
|
Importante
|
CVE-2018-15973
|
AEM 6.0 a AEM 6.4
|
Pack de revisiones acumulativo para la versión 6.1 SP2- AEM-6.1-SP2-CFP17
Pack de revisiones acumulativo para la versión 6.2 SP1- AEM-6.2-SP1-CFP16
Service Pack para 6.3 - AEM-6.3.3.0
Service Pack para 6.4 - AEM-6.4.2.0
|
Nota:
Los paquetes enumerados en la tabla anterior son los paquetes de soluciones necesarios para solucionar la vulnerabilidad mencionada.Para obtener las versiones más recientes, consulta los enlaces de las notas de publicación anteriores.