Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
Adobe Experience Managerin tietoturvapäivitykset | APSB18-04
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB18-04 |
13. helmikuuta 2018 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat heijastetun sivustojen välisen skriptaushaavoittuvuuden (CVE-2018-4875), jonka kiireellisyysluokitus on kohtalainen, ja Apache Sling XSS:n suojaussovellusliittymän sivustojen välisen skriptaushaavoittuvuuden (CVE-2018-4876), jonka kiireellisyysluokitus on tärkeä.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Experience Manager |
6.3 6.2 6.1 6.0 |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | Versio | Ympäristö | Prioriteetti | Saatavuus |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Kaikki | 3 | Julkaisutiedot |
| 6.2 | Kaikki | 3 | Julkaisutiedot |
|
| 6.1 | Kaikki | 3 | Julkaisutiedot |
|
| 6.0 | Kaikki | 3 | Julkaisutiedot |
Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
Versio, jota haavoittuvuus koskee |
Latauspaketti |
|---|---|---|---|---|---|
|
Heijastettu sivustojen välinen skriptaus |
Arkaluonteisten tietojen paljastuminen |
Kohtalainen |
CVE-2018-4875 |
AEM 6.0, AEM 6.1 |
|
|
Sivustojen välinen skriptaus |
Arkaluonteisten tietojen paljastuminen |
Tärkeä |
CVE-2018-4876 |
AEM 6.1, AEM 6.2,AEM 6.3 |
Huomautus:
Yllä olevassa taulukossa luetellut pakkaukset ovat korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi. Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.
