Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 6. toukokuuta 2021

Adobe Experience Managerin tietoturvapäivitykset | APSB18-04

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB18-04	13. helmikuuta 2018	3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat heijastetun sivustojen välisen skriptaushaavoittuvuuden (CVE-2018-4875), jonka kiireellisyysluokitus on kohtalainen, ja Apache Sling XSS:n suojaussovellusliittymän sivustojen välisen skriptaushaavoittuvuuden (CVE-2018-4876), jonka kiireellisyysluokitus on tärkeä.

Alttiit tuoteversiot

Tuote	Versio	Ympäristö
Adobe Experience Manager	6.3 6.2 6.1 6.0	Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote	Versio	Ympäristö	Prioriteetti	Saatavuus
Adobe Experience Manager	6.3	Kaikki	3	Julkaisutiedot
	6.2	Kaikki	3	Julkaisutiedot
	6.1	Kaikki	3	Julkaisutiedot
	6.0	Kaikki	3	Julkaisutiedot

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVE-numerot	Versio, jota haavoittuvuus koskee	Latauspaketti
Heijastettu sivustojen välinen skriptaus	Arkaluonteisten tietojen paljastuminen	Kohtalainen	CVE-2018-4875	AEM 6.0, AEM 6.1	KORJAUSTIEDOSTO 19729 versioon AEM 6.0.0 KORJAUSTIEDOSTO 9381 versioon AEM 6.1.0
Sivustojen välinen skriptaus	Arkaluonteisten tietojen paljastuminen	Tärkeä	CVE-2018-4876	AEM 6.1, AEM 6.2,AEM 6.3	Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP14 Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP11 KORJAUSTIEDOSTO 21290 versioon AEM 6.3.0

Huomautus:

Yllä olevassa taulukossa luetellut pakkaukset ovat korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi. Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?