Adobe Experience Manager に関するセキュリティアップデート公開 | APSB18-10
情報 ID 公開日 優先度
APSB18-10 2018年4月10日 3

要約

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートは、保存されたクロスサイトスクリプティングによる中度の脆弱性(CVE-2018-4929)、および 2 つのクロスサイトスクリプティングによる重要の脆弱性(CVE-2018-4930 および CVE-2018-4931)を解決します。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Experience Manager

6.3

6.2

6.1

6.0

すべて

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Experience Manager
6.3
すべて 3 リリースノート
6.2 すべて 3 リリースノート
6.1 すべて 3 リリースノート
6.0 すべて 3 リリースノート

これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号 影響を受けるバージョン ダウンロードパッケージ
保存されたクロスサイトスクリプティング 機密情報漏えい
中度
CVE-2018-4929 AEM 6.2 以前

AEM 6.0.0 向け HOTFIX 19293

6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP15

6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP12

 

 

クロスサイトスクリプティング
機密情報漏えい
重要 CVE-2018-4930
AEM 6.3 以前

6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP15

6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP12

AEM 6.3 に関する Service Pack 6.3.2.0

保存されたクロスサイトスクリプティング 機密情報漏えい

重要

CVE-2018-4931 AEM 6.1 以前

AEM 6.0.0 向け HOTFIX 19385

 

 

AEM 6.1.0 向け HOTFIX 9381

 

 

注意:

上記の表にリストするパッケージは、記載の脆弱性に対応する最小限の修正パックです。 最新バージョンについては、上記のリリースノートのリンクを参照してください。

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Detectify Labs の Frans Rosen 氏(CVE-2018-4930)
  • Cognizant Technology Solutions の Nagamarimuthu 氏 - エンタープライズ版リスクとセキュリティの解決策(CVE-2018-4931)