Adobe Experience Manager に関するセキュリティアップデート公開 | APSB18-10
アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。
| 脆弱性のカテゴリー | 脆弱性の影響 | 重大度 | CVE 番号 | 影響を受けるバージョン | ダウンロードパッケージ |
| 保存されたクロスサイトスクリプティング | 機密情報漏えい |
中度 |
CVE-2018-4929 | AEM 6.2 以前 | AEM 6.0.0 向け HOTFIX 19293 6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP15 6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP12
|
| クロスサイトスクリプティング |
機密情報漏えい |
重要 | CVE-2018-4930 |
AEM 6.3 以前 | 6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP15 |
| 保存されたクロスサイトスクリプティング | 機密情報漏えい | 重要 |
CVE-2018-4931 | AEM 6.1 以前 | AEM 6.0.0 向け HOTFIX 19385
AEM 6.1.0 向け HOTFIX 9381
|
注意:
上記の表にリストするパッケージは、記載の脆弱性に対応する最小限の修正パックです。 最新バージョンについては、上記のリリースノートのリンクを参照してください。
一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- Detectify Labs の Frans Rosen 氏(CVE-2018-4930)
- Cognizant Technology Solutions の Nagamarimuthu 氏 - エンタープライズ版リスクとセキュリティの解決策(CVE-2018-4931)