Adobe Experience Managerin tietoturvapäivitykset | APSB18-36
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-36 9. lokakuuta 2018 2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat kaksi heijastetun sivustojen välisen skriptauksen haavoittuvuutta, joiden luokitus on kohtalainen, ja kolme tallennetun sivustojen välisen skriptauksen haavoittuvuutta, joiden luokitus on tärkeä ja jotka voivat johtaa arkaluonteisten tietojen paljastumiseen.

Alttiit tuoteversiot

Tuote Versio Ympäristö
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

 

 

 

Adobe Experience Manager

6.4

Kaikki

2

Julkaisut ja päivitykset

6.3

Kaikki

2

Julkaisut ja päivitykset

6.2

Kaikki

2

Julkaisut ja päivitykset

6.1

Kaikki

2

Julkaisut ja päivitykset

6.0

Kaikki

2

Julkaisut ja päivitykset

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot Versio, jota haavoittuvuus koskee Latauspaketti

 

 

Tallennettu sivustojen välinen skriptaus

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Tärkeä

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Service Pack -korjauspaketti versiolle 6.3 – AEM-6.3.3.0

 

 

Service Pack -korjauspaketti versiolle 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Heijastettu sivustojen välinen skriptaus

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Kohtalainen

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Service Pack -korjauspaketti versiolle 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Heijastettu sivustojen välinen skriptaus

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Kohtalainen

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Service Pack -korjauspaketti versiolle 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Tallennettu sivustojen välinen skriptaus

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Tärkeä

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM 6.1 – AEM 6.4

 

 

 

 

Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP15

 

 

Kumulatiivinen korjaustiedosto versiolle 6.3 2 – AEM-SP6.3.2.2

 

 

Service Pack -korjauspaketti versiolle 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Tallennettu sivustojen välinen skriptaus

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Tärkeä

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM 6.0 – AEM 6.4

 

 

 

 

KORJAUSTIEDOSTO 25133 VERSIOON AEM 6.0

 

 

Kumulatiivinen korjaustiedosto versiolle 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP16

 

 

Service Pack -korjauspaketti versiolle 6.3 – AEM-6.3.3.0

 

 

Service Pack -korjauspaketti versiolle 6.4 – AEM-6.4.2.0

 

 

Huomautus:

Yllä olevassa taulukossa luetellut pakkaukset ovat korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi.  Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.