Adobe Experience Manager Formsin tietoturvapäivitykset | APSB19-03
Tiedotteen tunnus Julkaisupäivä  Prioriteetti
APSB19-03 22. tammikuuta 2019 2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manager Formsiin. Nämä päivitykset korjaavat kaksi tallennetun sivustojen välisen skriptauksen haavoittuvuutta, joiden luokitus on tärkeä ja jotka voivat johtaa arkaluonteisten tietojen paljastumiseen.

Versiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Experience Manager Forms

6.4
6.3
6.2

Kaikki

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Experience Manager Forms 6.4 Kaikki 2 Julkaisut ja päivitykset
6.3 Kaikki 2 Julkaisut ja päivitykset
6.2 Kaikki 2 Julkaisut ja päivitykset

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus  Vakavuus CVE-numero  Versiot Latauspaketti 
Tallennettu sivustojen välinen skriptaus Arkaluonteisten tietojen paljastuminen  Tärkeä CVE-2018-19724 

AEM 6.2

AEM 6.3 

AEM 6.4

Kumulatiivinen korjaustiedosto versiolle 6.2 SP1-CFP18

Kumulatiivinen korjaustiedosto versiolle 6.3 – AEM-6.3.3.2

Service Pack -korjauspaketti versiolle 6.4 – AEM-6.4.3.0

Huomaa: yllä olevassa taulukossa luetellut paketit ovat ne korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi.  Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.

Kiitokset

Adobe haluaa kiittää Adam Willardia Hamidia tästä ongelmasta (CVE-2018-19724) ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.