Adobe セキュリティ情報

Adobe Experience Manager に関するセキュリティアップデート公開 | APSB18-10

情報 ID	公開日	優先度
APSB18-10	2018年4月10日	3

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートは、保存されたクロスサイトスクリプティングによる中度の脆弱性（CVE-2018-4929）、および 2 つのクロスサイトスクリプティングによる重要の脆弱性（CVE-2018-4930 および CVE-2018-4931）を解決します。

製品名	バージョン	プラットフォーム
Adobe Experience Manager	6.3 6.2 6.1 6.0	すべて

製品名

バージョン

プラットフォーム

Adobe Experience Manager

6.3

6.2

6.1

6.0

すべて

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名	バージョン	プラットフォーム	優先度	入手方法
Adobe Experience Manager	6.3	すべて	3	リリースノート
	6.2	すべて	3	リリースノート
	6.1	すべて	3	リリースノート
	6.0	すべて	3	リリースノート

これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性のカテゴリー	脆弱性の影響	重大度	CVE 番号	影響を受けるバージョン	ダウンロードパッケージ
保存されたクロスサイトスクリプティング	機密情報漏えい	中度	CVE-2018-4929	AEM 6.2 以前	AEM 6.0.0 向け HOTFIX 19293 6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP15 6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP12
クロスサイトスクリプティング	機密情報漏えい	重要	CVE-2018-4930	AEM 6.3 以前	6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP15 6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP12 AEM 6.3 に関する Service Pack 6.3.2.0
保存されたクロスサイトスクリプティング	機密情報漏えい	重要	CVE-2018-4931	AEM 6.1 以前	AEM 6.0.0 向け HOTFIX 19385 AEM 6.1.0 向け HOTFIX 9381

注意：

上記の表にリストするパッケージは、記載の脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

Detectify Labs の Frans Rosen 氏（CVE-2018-4930）
Cognizant Technology Solutions の Nagamarimuthu 氏 - エンタープライズ版リスクとセキュリティの解決策（CVE-2018-4931）

Adobe セキュリティ情報

要約

対象の製品バージョン

解決方法

脆弱性の詳細

謝辞

アドビサポートコミュニティ

サポート