Adobe Experience Managerin tietoturvapäivitykset | APSB18-10
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-10 10. huhtikuuta 2018 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat sivustojen välisen skriptauksen haavoittuvuuden (CVE-2018-4929), jonka luokitus on kohtalainen, sekä kaksi sivustojen välisen skriptauksen haavoittuvuutta (CVE-2018-4930 ja CVE-2018-4931), joiden luokitus on tärkeä

Alttiit tuoteversiot

Tuote Versio Ympäristö
Adobe Experience Manager

6.3

6.2

6.1

6.0

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Experience Manager
6.3
Kaikki 3 Julkaisutiedot
6.2 Kaikki 3 Julkaisutiedot
6.1 Kaikki 3 Julkaisutiedot
6.0 Kaikki 3 Julkaisutiedot

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot Versio, jota haavoittuvuus koskee Latauspaketti
Tallennettu sivustojen välinen skriptaus Arkaluonteisten tietojen paljastuminen
Kohtalainen
CVE-2018-4929 AEM 6.2 ja aiemmat versiot

KORJAUSTIEDOSTO 19293 versioon AEM 6.0.0

Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP15

Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP12

 

 

Sivustojen välinen skriptaus
Arkaluonteisten tietojen paljastuminen
Tärkeä CVE-2018-4930
AEM 6.3 ja aiemmat versiot

Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP15

Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP12

Service Pack 6.3.2.0 ohjelmaan AEM 6.3

Tallennettu sivustojen välinen skriptaus Arkaluonteisten tietojen paljastuminen

Tärkeä

CVE-2018-4931 AEM 6.1 ja aiemmat versiot

KORJAUSTIEDOSTO 19385 versioon AEM 6.0.0

 

 

KORJAUSTIEDOSTO 9381 versioon AEM 6.1.0

 

 

Huomautus:

Yllä olevassa taulukossa luetellut pakkaukset ovat korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi.  Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:  

  • Frans Rosen, Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu yrityksestä Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-4931)