Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB18-36
ID del boletín Fecha de publicación Prioridad
APSB18-36 09 de octubre de 2018 2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones solucionan dos vulnerabilidades de secuencias de comandos en sitios cruzados reflejadas, calificadas como moderadas, y tres vulnerabilidades de secuencias de comandos en sitios cruzados almacenadas, calificadas como importantes que podrían ocasionar la divulgación de información confidencial.

Versión afectada del producto

Producto Versión Plataforma
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

 

 

 

Adobe Experience Manager

6.4

Todas

2

Versiones y actualizaciones

6.3

Todas

2

Versiones y actualizaciones

6.2

Todas

2

Versiones y actualizaciones

6.1

Todas

2

Versiones y actualizaciones

6.0

Todas

2

Versiones y actualizaciones

Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE Versión afectada Paquete de descarga

 

 

Secuencias de comandos en sitios cruzados almacenadas

 

 

 

 

Divulgación de información confidencial

 

 

 

 

Importante

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Service Pack para 6.3 - AEM-6.3.3.0

 

 

Service Pack para 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Ataques mediante secuencias de comandos en sitios cruzados reflejados

 

 

 

 

Divulgación de información confidencial

 

 

 

 

Moderado

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Service Pack para 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Ataques mediante secuencias de comandos en sitios cruzados reflejados

 

 

 

 

Divulgación de información confidencial

 

 

 

 

Moderado

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Service Pack para 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Secuencias de comandos en sitios cruzados almacenadas

 

 

 

 

Divulgación de información confidencial

 

 

 

 

Importante

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM 6.1 a AEM 6.4

 

 

 

 

Pack de revisiones acumulativo para 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Pack de revisiones acumulativo para la versión 6.2 SP1 –  AEM-6.2-SP1-CFP15

 

 

Pack de revisiones acumulativo para la versión 6.3 SP2 – AEM-6.3.2.2

 

 

Service Pack para 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Secuencias de comandos en sitios cruzados almacenadas

 

 

 

 

Divulgación de información confidencial

 

 

 

 

Importante

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM 6.0 a AEM 6.4

 

 

 

 

REVISIÓN 25133 para AEM-6.0

 

 

Pack de revisiones acumulativo para la versión 6.1 SP2- AEM-6.1-SP2-CFP17

 

 

Pack de revisiones acumulativo para la versión 6.2 SP1- AEM-6.2-SP1-CFP16

 

 

Service Pack para 6.3 - AEM-6.3.3.0

 

 

Service Pack para 6.4 - AEM-6.4.2.0

 

 

Nota:

Los paquetes enumerados en la tabla anterior son los paquetes de soluciones necesarios para solucionar la vulnerabilidad mencionada.Para obtener las versiones más recientes, consulta los enlaces de las notas de publicación anteriores.