Adobe Experience Manager に関するセキュリティアップデート公開 | APSB19-09
情報 ID 公開日 優先度
APSB19-09 2019 年 1 月 22 日 2

要約

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートで、機密情報漏えいが発生する恐れのある、中度と評価された 1 つの反映されたクロスサイトスクリプティングとともに、重要と評価された 1 つの保存されたクロスサイトスクリプティングの脆弱性を解決します。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

すべて

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

 

Adobe Experience Manager

6.4

すべて

2

リリースとアップデート

6.3

すべて

2

リリースとアップデート

6.2

すべて

2

リリースとアップデート

これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号 影響を受けるバージョン ダウンロードパッケージ
保存されたクロスサイトスクリプティング 機密情報漏えい 重要 CVE-2018-19726

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP15

6.3 SP2 に関する累積修正パック - AEM-SP-6.3.2.2

6.4 に関する Service Pack - AEM-6.4.1.0

 

反映されたクロスサイトスクリプティング 機密情報漏えい 中度

CVE-2018-19727

 

 

AEM 6.3

AEM 6.4

 

6.3 に関する累積修正パック - AEM-6.3.3.2

6.4 に関する Service Pack - AEM-6.4.3.0

注意:

注記:上記の表にリストするパッケージは、関連する脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。

注記: AEM 6.2 以前の AEM バージョンを実行していて、ご質問等のある場合は、アドビカスタマーケアまでお問い合わせください。