Adoben tietoturvatiedote

Adobe Experience Managerin tietoturvapäivitykset | APSB18-10

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB18-10

10. huhtikuuta 2018

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat sivustojen välisen skriptauksen haavoittuvuuden (CVE-2018-4929), jonka luokitus on kohtalainen, sekä kaksi sivustojen välisen skriptauksen haavoittuvuutta (CVE-2018-4930 ja CVE-2018-4931), joiden luokitus on tärkeä

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Experience Manager

6.3

6.2

6.1

6.0

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Experience Manager
6.3
Kaikki 3 Julkaisutiedot
6.2 Kaikki 3 Julkaisutiedot
6.1 Kaikki 3 Julkaisutiedot
6.0 Kaikki 3 Julkaisutiedot

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Versio, jota haavoittuvuus koskee

Latauspaketti

Tallennettu sivustojen välinen skriptaus

Arkaluonteisten tietojen paljastuminen

Kohtalainen

CVE-2018-4929

AEM 6.2 ja aiemmat versiot

Sivustojen välinen skriptaus

Arkaluonteisten tietojen paljastuminen

Tärkeä

CVE-2018-4930

AEM 6.3 ja aiemmat versiot

Tallennettu sivustojen välinen skriptaus

Arkaluonteisten tietojen paljastuminen

Tärkeä

CVE-2018-4931

AEM 6.1 ja aiemmat versiot

Huomautus:

Yllä olevassa taulukossa luetellut pakkaukset ovat korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi.  Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:  

  • Frans Rosen, Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu yrityksestä Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-4931)
Adobe-logo

Kirjaudu sisään tiliisi