Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-04
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-04 13. Februar 2018 3

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Diese Aktualisierungen schließen eine Sicherheitslücke für reflektiertes Cross-Site-Scripting (CVE-2018-4875), die als mittelschwer eingestuft wurde, und eine Sicherheitslücke für Cross-Site-Scripting (CVE-2018-4876) in der Apache Sling XSS Protection API, die als schwerwiegend eingestuft wurde. 

Betroffene Produktversionen

Produkt Version Plattform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Experience Manager
6.3
Alle 3 Versionshinweise
6.2 Alle 3 Versionshinweise
6.1 Alle 3 Versionshinweise
6.0 Alle 3 Versionshinweise

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern Betroffene Version Download-Paket
Reflektiertes Cross-Site-Scripting Offenlegung vertraulicher Informationen
Mittel
CVE-2018-4875
AEM 6.0, AEM 6.1

HOTFIX 19729 für AEM 6.0.0

HOTFIX 9381 für AEM 6.1.0  

Cross-Site-Scripting
Offenlegung vertraulicher Informationen
Wichtig CVE-2018-4876
AEM 6.1, AEM 6.2, AEM 6.3

Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP14

Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP11

HOTFIX
21290 für AEM 6.3.0

Hinweis:

Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.