Adoben tietoturvatiedote

Adobe Experience Managerin tietoturvapäivitykset | APSB18-36

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB18-36

9. lokakuuta 2018

2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat kaksi heijastetun sivustojen välisen skriptauksen haavoittuvuutta, joiden luokitus on kohtalainen, ja kolme tallennetun sivustojen välisen skriptauksen haavoittuvuutta, joiden luokitus on tärkeä ja jotka voivat johtaa arkaluonteisten tietojen paljastumiseen.

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

 

 

 

Adobe Experience Manager

6.4

Kaikki

2

Julkaisut ja päivitykset

6.3

Kaikki

2

Julkaisut ja päivitykset

6.2

Kaikki

2

Julkaisut ja päivitykset

6.1

Kaikki

2

Julkaisut ja päivitykset

6.0

Kaikki

2

Julkaisut ja päivitykset

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Versio, jota haavoittuvuus koskee

Latauspaketti

 

 

Tallennettu sivustojen välinen skriptaus

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Tärkeä

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Heijastettu sivustojen välinen skriptaus

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Kohtalainen

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Heijastettu sivustojen välinen skriptaus

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Kohtalainen

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Tallennettu sivustojen välinen skriptaus

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Tärkeä

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM 6.1 – AEM 6.4

 

 

 

 

Tallennettu sivustojen välinen skriptaus

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Tärkeä

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM 6.0 – AEM 6.4

 

 

Huomautus:

Yllä olevassa taulukossa luetellut pakkaukset ovat korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi.  Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.

Adobe-logo

Kirjaudu sisään tiliisi