Tiedotteen tunnus
Adobe Experience Managerin tietoturvapäivitykset | APSB18-36
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB18-36 |
9. lokakuuta 2018 |
2 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat kaksi heijastetun sivustojen välisen skriptauksen haavoittuvuutta, joiden luokitus on kohtalainen, ja kolme tallennetun sivustojen välisen skriptauksen haavoittuvuutta, joiden luokitus on tärkeä ja jotka voivat johtaa arkaluonteisten tietojen paljastumiseen.
Alttiit tuoteversiot
Tuote |
Versio |
Ympäristö |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Kaikki |
2 |
|
6.3 |
Kaikki |
2 |
||
6.2 |
Kaikki |
2 |
||
6.1 |
Kaikki |
2 |
||
6.0 |
Kaikki |
2 |
Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
Versio, jota haavoittuvuus koskee |
Latauspaketti |
---|---|---|---|---|---|
Tallennettu sivustojen välinen skriptaus
|
Arkaluonteisten tietojen paljastuminen
|
Tärkeä
|
CVE-2018-15969
|
AEM 6.3
AEM 6.4
|
|
Heijastettu sivustojen välinen skriptaus
|
Arkaluonteisten tietojen paljastuminen
|
Kohtalainen
|
CVE-2018-15970
|
AEM 6.4
|
|
Heijastettu sivustojen välinen skriptaus
|
Arkaluonteisten tietojen paljastuminen
|
Kohtalainen
|
CVE-2018-15971
|
AEM 6.4
|
|
Tallennettu sivustojen välinen skriptaus
|
Arkaluonteisten tietojen paljastuminen
|
Tärkeä
|
CVE-2018-15972
|
AEM 6.1 – AEM 6.4
|
|
Tallennettu sivustojen välinen skriptaus
|
Arkaluonteisten tietojen paljastuminen
|
Tärkeä
|
CVE-2018-15973
|
AEM 6.0 – AEM 6.4
|
Yllä olevassa taulukossa luetellut pakkaukset ovat korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi. Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.