Adobe セキュリティ情報

Adobe Experience Manager に関するセキュリティアップデート公開 | APSB18-36

情報 ID

公開日

優先度

APSB18-36

2018年10月09日

2

要約

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートで、中度と評価され、2 つのクロスサイトスクリプティング脆弱性を解決するとともに、機密情報漏えいが発生する恐れのある、重要と評価された 3 つの保存されたクロスサイトスクリプティング脆弱性を解決します。

対象の製品バージョン

製品名

バージョン

プラットフォーム

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

すべて

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

 

 

 

Adobe Experience Manager

6.4

すべて

2

リリースとアップデート

6.3

すべて

2

リリースとアップデート

6.2

すべて

2

リリースとアップデート

6.1

すべて

2

リリースとアップデート

6.0

すべて

2

リリースとアップデート

これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性の詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

影響を受けるバージョン

ダウンロードパッケージ

 

 

保存されたクロスサイトスクリプティング

 

 

 

 

機密情報漏えい

 

 

 

 

重要

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

反映されたクロスサイトスクリプティング

 

 

 

 

機密情報漏えい

 

 

 

 

中度

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

反映されたクロスサイトスクリプティング

 

 

 

 

機密情報漏えい

 

 

 

 

中度

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

保存されたクロスサイトスクリプティング

 

 

 

 

機密情報漏えい

 

 

 

 

重要

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM 6.1 ~ AEM 6.4

 

 

 

 

保存されたクロスサイトスクリプティング

 

 

 

 

機密情報漏えい

 

 

 

 

重要

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM 6.0 ~ AEM 6.4

 

 

注意:

上記の表にリストするパッケージは、記載の脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン