Adoben tietoturvatiedote

Adobe Experience Managerin tietoturvapäivitykset | APSB18-26

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB18-26

14. elokuuta 2018

2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat yhden heijastettujen sivustojen välisen skriptauksen haavoittuvuuden, jonka luokitus on kohtalainen ja joka voi aiheuttaa arkaluonteisten tietojen paljastumisen, yhden syötteen vahvistuksen ohitusta koskevan haavoittuvuuden, jonka luokitus on kohtalainen ja joka voisi mahdollistaa valtuuttamattoman tietojen muokkauksen, sekä yhden sivustojen välisen skriptauksen haavoittuuvuuden, jonka luokitus on kohtalainen ja joka voi johtaa arkaluonteisten tietojen paljastumiseen.

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

 

 

 

Adobe Experience Manager

6.4

Kaikki

2

Julkaisut ja päivitykset

6.3

Kaikki

2

Julkaisut ja päivitykset

6.2

Kaikki

2

Julkaisut ja päivitykset

6.1

Kaikki

2

Julkaisut ja päivitykset

6.0

Kaikki

2

Julkaisut ja päivitykset

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Versio, jota haavoittuvuus koskee

Latauspaketti

Heijastettu sivustojen välinen skriptaus

Arkaluonteisten tietojen paljastuminen

Kohtalainen

CVE-2018-12806

AEM 6.1

AEM 6.2

Syötteen vahvistuksen ohitus

Valtuuttamaton tietojen muokkaus

Kohtalainen

CVE-2018-12807

AEM 6.3 ja aiemmat versiot

 

 

Sivustojen välinen skriptaus

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Kohtalainen

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Huomautus:

Yllä olevassa taulukossa luetellut pakkaukset ovat korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi.  Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Nagamarimuthu yrityksestä Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)

Adobe-logo

Kirjaudu sisään tiliisi