Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB18-04
ID bollettino Data di pubblicazione Priorità
APSB18-04 13 febbraio 2018 3

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono una vulnerabilità di cross-site scripting riflesso (CVE-2018-4875) classificata come moderata e una vulnerabilità di cross-site scripting (CVE-2018-4876) nell'API di protezione XSS di Apache Sling classificata come importante.

Versioni del prodotto interessate

Prodotto Versione Piattaforma
Adobe Experience Manager

6,3

6.2

6.1

6.0

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Experience Manager
6.3
Tutte 3 Nota di rilascio
6.2 Tutte 3 Nota di rilascio
6.1 Tutte 3 Nota di rilascio
6.0 Tutte 3 Nota di rilascio

Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE Versione interessata Pacchetto di download
Cross-site scripting riflesso Divulgazione di informazioni riservate
Moderato
CVE-2018-4875
AEM 6.0, AEM 6.1

CORREZIONE RAPIDA 19729 per AEM 6.0.0

CORREZIONE RAPIDA 9381 per AEM 6.1.0  

Cross-site scripting
Divulgazione di informazioni riservate
Importante CVE-2018-4876
AEM 6.1, AEM 6.2, AEM 6.3

Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP14

Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP11

CORREZIONE RAPIDA
21290 per AEM 6.3.0

Nota:

I pacchetti elencati nella tabella sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità riportata. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.