Adobe Experience Managerin tietoturvapäivitykset | APSB18-04
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-04 13. helmikuuta 2018 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat heijastetun sivustojen välisen skriptaushaavoittuvuuden (CVE-2018-4875), jonka kiireellisyysluokitus on kohtalainen, ja Apache Sling XSS:n suojaussovellusliittymän sivustojen välisen skriptaushaavoittuvuuden (CVE-2018-4876), jonka kiireellisyysluokitus on tärkeä

Alttiit tuoteversiot

Tuote Versio Ympäristö
Adobe Experience Manager

6.3

6.2

6.1

6.0

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Experience Manager
6.3
Kaikki 3 Julkaisutiedot
6.2 Kaikki 3 Julkaisutiedot
6.1 Kaikki 3 Julkaisutiedot
6.0 Kaikki 3 Julkaisutiedot

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot Versio, jota haavoittuvuus koskee Latauspaketti
Heijastettu sivustojen välinen skriptaus Arkaluonteisten tietojen paljastuminen
Kohtalainen
CVE-2018-4875
AEM 6.0, AEM 6.1

KORJAUSTIEDOSTO 19729 versioon AEM 6.0.0

KORJAUSTIEDOSTO 9381 versioon AEM 6.1.0  

Sivustojen välinen skriptaus
Arkaluonteisten tietojen paljastuminen
Tärkeä CVE-2018-4876
AEM 6.1, AEM 6.2,AEM 6.3

Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP14

Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP11

KORJAUSTIEDOSTO
21290 versioon AEM 6.3.0

Huomautus:

Yllä olevassa taulukossa luetellut pakkaukset ovat korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi.  Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.