Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Experience Manager | APSB18-10

Référence du bulletin

Date de publication

Priorité 

APSB18-10

10 avril 2018

3

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager. Ces mises à jour corrigent une vulnérabilité jugée modérée de type « cross-site scripting (XSS) par stockage » (CVE -2018-4929) et deux vulnérabilités jugées importantes de type « cross-site scripting, XSS » (CVE-2018-4930 et CVE-2018-4931). 

Versions concernées

Produit

Version 

Plate-forme

Adobe Experience Manager

6,3

6.2

6.1

6.0

Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Experience Manager
6.3
Toutes 3 Note de mise à jour
6.2 Toutes 3 Note de mise à jour
6.1 Toutes 3 Note de mise à jour
6.0 Toutes 3 Note de mise à jour

Veuillez contacter l’assistance clientèle d’Adobe pour obtenir de l’aide concernant les versions antérieures d’AEM.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Références CVE

Versions affectées

Télécharger le package

Cross-site scripting (XSS) par stockage

Divulgation d’informations confidentielles

Modéré

CVE-2018-4929

AEM 6.2 et versions antérieures

Injection indirecte de code à distance (XSS)

Divulgation d’informations confidentielles

Important

CVE-2018-4930

AEM 6.3 et versions antérieures

Cross-site scripting (XSS) par stockage

Divulgation d’informations confidentielles

Important

CVE-2018-4931

AEM 6.1 et versions antérieures

Remarque :

Les packages répertoriés dans le tableau ci-dessus rassemblent les packs de correctifs de base pour prévenir la vulnérabilité répertoriée.  Pour obtenir les dernières versions, consultez les liens des notes de mise à jour indiqués ci-dessus.

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes particuliers et joint leurs efforts aux nôtres pour assurer la sécurité des clients :  

  • Frans Rosen de Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu de Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne