ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB18-26
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB18-26 |
14 agosto 2018 |
2 |
Riepilogo
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono una vulnerabilità di cross-site scripting riflesso classificata come Moderata che potrebbe provocare la divulgazione di informazioni riservate, una vulnerabilità di aggiramento della convalida dell'input classificata come Moderata che potrebbe provocare la modifica non autorizzata di informazioni e una vulnerabilità di cross-site scripting classificata come Moderata che potrebbe provocare la divulgazione di informazioni riservate.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Tutte |
2 |
|
6.3 |
Tutte |
2 |
||
6.2 |
Tutte |
2 |
||
6.1 |
Tutte |
2 |
||
6.0 |
Tutte |
2 |
Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
Versione interessata |
Pacchetto di download |
---|---|---|---|---|---|
Cross-site scripting riflesso |
Divulgazione di informazioni riservate |
Moderata |
CVE-2018-12806 |
AEM 6.1 AEM 6.2 |
|
Aggiramento della convalida dell'input |
Modifica non autorizzata di informazioni |
Moderata |
CVE-2018-12807 |
AEM 6.3 e versioni precedenti |
|
Cross-site scripting
|
Divulgazione di informazioni riservate
|
Moderata
|
CVE-2018-5005
|
AEM 6.2 AEM 6.3 AEM 6.4 |
I pacchetti elencati nella tabella sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità riportata. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
Nagamarimuthu di Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)