Aggiornamenti di sicurezza disponibili per Adobe Experience Manager | APSB18-36
ID bollettino Data di pubblicazione Priorità
APSB18-36 09 ottobre 2018 2

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. Questi aggiornamenti risolvono due vulnerabilità cross-site scripting riflesse valutate come Moderate e tre vulnerabilità cross-site scripting memorizzate valutate come Importanti, che potrebbero provocare la divulgazione di informazioni riservate.

Versioni del prodotto interessate

Prodotto Versione Piattaforma
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

 

 

 

Adobe Experience Manager

6.4

Tutte

2

Versioni e aggiornamenti

6.3

Tutte

2

Versioni e aggiornamenti

6.2

Tutte

2

Versioni e aggiornamenti

6.1

Tutte

2

Versioni e aggiornamenti

6.0

Tutte

2

Versioni e aggiornamenti

Per ricevere assistenza sulle versioni di AEM precedenti, gli utenti possono contattare l'Assistenza clienti Adobe.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE Versione interessata Pacchetto di download

 

 

Scripting memorizzato tra siti

 

 

 

 

Divulgazione di informazioni riservate

 

 

 

 

Importante

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Service Pack per 6.3 - AEM-6.3.3.0

 

 

Service Pack per 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Cross-site scripting riflesso

 

 

 

 

Divulgazione di informazioni riservate

 

 

 

 

Moderata

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Service Pack per 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Cross-site scripting riflesso

 

 

 

 

Divulgazione di informazioni riservate

 

 

 

 

Moderata

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Service Pack per 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Scripting memorizzato tra siti

 

 

 

 

Divulgazione di informazioni riservate

 

 

 

 

Importante

 

 

 

 

CVE-2018-15972

 

 

 

 

Da AEM 6.1 a AEM 6.4

 

 

 

 

Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP17

 

 

Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP15

 

 

Pacchetto cumulativo di correzioni per 6.3 SP2 – AEM-6.3.2.2

 

 

Service Pack per 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Scripting memorizzato tra siti

 

 

 

 

Divulgazione di informazioni riservate

 

 

 

 

Importante

 

 

 

 

CVE-2018-15973

 

 

 

 

Da AEM 6.0 a AEM 6.4

 

 

 

 

CORREZIONE RAPIDA 25133 per AEM-6.0

 

 

Pacchetto cumulativo di correzioni per 6.1 SP2 - AEM-6.1-SP2-CFP17

 

 

Pacchetto cumulativo di correzioni per 6.2 SP1 - AEM-6.2-SP1-CFP16

 

 

Service Pack per 6.3 - AEM-6.3.3.0

 

 

Service Pack per 6.4 - AEM-6.4.2.0

 

 

Nota:

I pacchetti elencati nella tabella sopra rappresentano i pacchetti di correzione minimi necessari per risolvere la vulnerabilità riportata. Per le versioni più recenti, è possibile consultare i collegamenti delle note sulla versione riportati sopra.