ID del boletín
Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB19-09
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB19-09 |
22 de enero de 2019 |
2 |
Resumen
Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones solucionan una vulnerabilidad de secuencias de comandos en sitios cruzados reflejadas, calificada como Moderada, y una vulnerabilidad de secuencias de comandos en sitios cruzados almacenadas, calificada como Importante, que podrían ocasionar la revleación de información confidencial.
Versión afectada del producto
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Todas |
2 |
|
6.3 |
Todas |
2 |
||
6.2 |
Todas |
2 |
Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
Versión afectada |
Paquete de descarga |
---|---|---|---|---|---|
Secuencias de comandos en sitios cruzados almacenadas |
Divulgación de información confidencial |
Importante |
CVE-2018-19726 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
Ataques mediante secuencias de comandos en sitios cruzados reflejados |
Divulgación de información confidencial |
Moderado |
CVE-2018-19727
|
AEM 6.3 AEM 6.4
|
Nota: Los paquetes enumerados en la tabla anterior son los paquetes de soluciones necesarios para solucionar la vulnerabilidad correspondiente.Para obtener las versiones más recientes, consulta los enlaces de las notas de publicación anteriores.
Nota: Si está usando una versión de AEM anterior que a la 6.2 y necesita ayuda, póngase en contacto con el servicio de atención al cliente de Adobe.