Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB18-10
ID del boletín Fecha de publicación Prioridad
APSB18-10 10/04/2018 3

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones solucionan una vulnerabilidad de ataques mediante secuencias de comandos en sitios cruzados almacenados (CVE-2018-4929) clasificada como moderada y dos vulnerabilidades de ataques mediante secuencias de comandos en sitios cruzados (CVE-2018-4930 y CVE-2018-4931) clasificadas como importantes.
 

Versión afectada del producto

Producto Versión Plataforma
Adobe Experience Manager

6.3

6.2

6.1

6.0

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Experience Manager
6.3
Todas 3 Nota de la versión
6.2 Todas 3 Nota de la versión
6.1 Todas 3 Nota de la versión
6.0 Todas 3 Nota de la versión

Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE Versión afectada Paquete de descarga
Ataques mediante secuencias de comandos en sitios cruzados almacenados Divulgación de información confidencial
Moderado
CVE-2018-4929 AEM 6.2 y versiones anteriores

REVISIÓN 19293 para AEM 6.0.0

Pack de revisiones acumulativo para la versión 6.1 SP2 - AEM-6.1-SP2-CFP15

Pack de revisiones acumulativo para la versión 6.2 SP1 – AEM-6.2-SP1-CFP12

 

 

Ataques mediante secuencias de comandos en sitios cruzados
Divulgación de información confidencial
Importante CVE-2018-4930
AEM 6.3 y versiones anteriores

Pack de revisiones acumulativo para la versión 6.1 SP2 - AEM-6.1-SP2-CFP15

Pack de revisiones acumulativo para la versión 6.2 SP1- AEM-6.2-SP1-CFP12

Service Pack 6.3.2.0 para AEM 6.3

Ataques mediante secuencias de comandos en sitios cruzados almacenados Divulgación de información confidencial

Importante

CVE-2018-4931 AEM 6.1 y versiones anteriores

REVISIÓN 19385 para AEM 6.0.0

 

 

REVISIÓN 9381 para AEM 6.1.0

 

 

Nota:

Los paquetes enumerados en la tabla anterior son los paquetes de soluciones necesarios para solucionar la vulnerabilidad mencionada.Para obtener las versiones más recientes, consulta los enlaces de las notas de publicación anteriores.

Reconocimientos

Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar sobre problemas importantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.

  • Frans Rosen de Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu de Cognizant Technology Solutions, Enterprise Risk & Security Solutions (CVE -2018-4931)