Adobe Experience Manager Forms に関するセキュリティアップデート公開 | APSB19-03
情報 ID 公開日 優先度
APSB19-03 2019 年 1 月 22 日 2

要約

Adobe Experience Manager Forms を対象としたセキュリティアップデートが公開されました。これらのアップデートは、重要と評価され、機密情報漏えいが発生する恐れのある保存済クロスサイトスクリプティング脆弱性を解決します。

対象の製品バージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Experience Manager Forms

6.4
6.3
6.2

すべて

解決策

アドビでは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Experience Manager Forms 6.4 すべて 2 リリースとアップデート
6.3 すべて 2 リリースとアップデート
6.2 すべて 2 リリースとアップデート

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号  対象のバージョン ダウンロードパッケージ 
保存されたクロスサイトスクリプティング 機密情報漏えい  重要 CVE-2018-19724 

AEM 6.2

AEM 6.3 

AEM 6.4

累積修正パック 6.2 SP1-CFP18

6.3 に関する累積修正パック - AEM-6.3.3.2

6.4 に関する Service Pack - AEM-6.4.3.0

注記:上記の表にリストするパッケージは、関連する脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。

謝辞

お客様を保護するために、(CVE-2018-19724)を報告し、アドビシステムズ社にご協力いただいた Adam Willard 氏に感謝の意を表します。