Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
Adobe Experience Managerin tietoturvapäivitykset | APSB19-09
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB19-09 |
22. tammikuuta 2019 |
2 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat yhden heijastetun sivustojen välisen skriptauksen haavoittuvuuden, jonka luokitus on kohtalainen, ja yhden tallennetun sivustojen välisen skriptauksen haavoittuvuuden, jonka luokitus on tärkeä ja joka voi johtaa arkaluonteisten tietojen paljastumiseen.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Kaikki |
2 |
|
6.3 |
Kaikki |
2 |
||
6.2 |
Kaikki |
2 |
Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
Versio, jota haavoittuvuus koskee |
Latauspaketti |
|---|---|---|---|---|---|
|
Tallennettu sivustojen välinen skriptaus |
Arkaluonteisten tietojen paljastuminen |
Tärkeä |
CVE-2018-19726 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Heijastettu sivustojen välinen skriptaus |
Arkaluonteisten tietojen paljastuminen |
Kohtalainen |
CVE-2018-19727
|
AEM 6.3 AEM 6.4
|
Huomautus:
Huomaa: yllä olevassa taulukossa luetellut paketit ovat ne korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi. Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.
Huomaa: jos suorittamasi AEM-versio on aiempi kuin versio AEM 6.2 ja tarvitset apua, ota yhteyttä Adoben asiakastukeen.
