Bulletin-ID
Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-36
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB18-36 |
9. Oktober 2018 |
2 |
Zusammenfassung
Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Mit diesen Updates werden zwei als Mittel eingestufte reflektierte Cross-Site-Scripting-Schwachstellen und drei als Wichtig eingestufte beständige Cross-Site-Scripting-Schwachstellen behoben, die zur Offenlegung vertraulicher Informationen führen könnten.
Betroffene Produktversionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Alle |
2 |
|
6.3 |
Alle |
2 |
||
6.2 |
Alle |
2 |
||
6.1 |
Alle |
2 |
||
6.0 |
Alle |
2 |
Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
Betroffene Version |
Download-Paket |
---|---|---|---|---|---|
Beständiges (stored) Cross-Site-Scripting
|
Offenlegung vertraulicher Informationen
|
Wichtig
|
CVE-2018-15969
|
AEM 6.3
AEM 6.4
|
|
Reflektiertes Cross-Site-Scripting
|
Offenlegung vertraulicher Informationen
|
Mittel
|
CVE-2018-15970
|
AEM 6.4
|
|
Reflektiertes Cross-Site-Scripting
|
Offenlegung vertraulicher Informationen
|
Mittel
|
CVE-2018-15971
|
AEM 6.4
|
|
Beständiges (stored) Cross-Site-Scripting
|
Offenlegung vertraulicher Informationen
|
Wichtig
|
CVE-2018-15972
|
AEM 6.1 bis AEM 6.4
|
|
Beständiges (stored) Cross-Site-Scripting
|
Offenlegung vertraulicher Informationen
|
Wichtig
|
CVE-2018-15973
|
AEM 6.0 bis AEM 6.4
|
Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.