Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 6. toukokuuta 2021

Adobe Experience Managerin tietoturvapäivitykset | APSB18-26

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB18-26	14. elokuuta 2018	2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat yhden heijastettujen sivustojen välisen skriptauksen haavoittuvuuden, jonka luokitus on kohtalainen ja joka voi aiheuttaa arkaluonteisten tietojen paljastumisen, yhden syötteen vahvistuksen ohitusta koskevan haavoittuvuuden, jonka luokitus on kohtalainen ja joka voisi mahdollistaa valtuuttamattoman tietojen muokkauksen, sekä yhden sivustojen välisen skriptauksen haavoittuuvuuden, jonka luokitus on kohtalainen ja joka voi johtaa arkaluonteisten tietojen paljastumiseen.

Alttiit tuoteversiot

Tuote	Versio	Ympäristö
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote	Versio	Ympäristö	Prioriteetti	Saatavuus
Adobe Experience Manager	6.4	Kaikki	2	Julkaisut ja päivitykset
	6.3	Kaikki	2	Julkaisut ja päivitykset
	6.2	Kaikki	2	Julkaisut ja päivitykset
	6.1	Kaikki	2	Julkaisut ja päivitykset
	6.0	Kaikki	2	Julkaisut ja päivitykset

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVE-numerot	Versio, jota haavoittuvuus koskee	Latauspaketti
Heijastettu sivustojen välinen skriptaus	Arkaluonteisten tietojen paljastuminen	Kohtalainen	CVE-2018-12806	AEM 6.1 AEM 6.2	Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP16 Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP15
Syötteen vahvistuksen ohitus	Valtuuttamaton tietojen muokkaus	Kohtalainen	CVE-2018-12807	AEM 6.3 ja aiemmat versiot	KORJAUSTIEDOSTO 22151 versioon AEM 6.0 Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP16 Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP15 Kumulatiivinen korjaustiedosto versiolle 6.3 2 – AEM-SP6.3.2.1
Sivustojen välinen skriptaus	Arkaluonteisten tietojen paljastuminen	Kohtalainen	CVE-2018-5005	AEM 6.2 AEM 6.3 AEM 6.4	Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP14 Kumulatiivinen korjaustiedosto versiolle 6.3 2 – AEM-SP6.3.2.2 KORJAUSTIEDOSTO 24642 VERSIOON AEM 6.4

Huomautus:

Yllä olevassa taulukossa luetellut pakkaukset ovat korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi. Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

Nagamarimuthu yrityksestä Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?