Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-36
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-36 9. Oktober 2018 2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Mit diesen Updates werden zwei als Mittel eingestufte reflektierte Cross-Site-Scripting-Schwachstellen und drei als Wichtig eingestufte beständige Cross-Site-Scripting-Schwachstellen behoben, die zur Offenlegung vertraulicher Informationen führen könnten.

Betroffene Produktversionen

Produkt Version Plattform
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

 

 

 

Adobe Experience Manager

6.4

Alle

2

Versionen und Updates

6.3

Alle

2

Versionen und Updates

6.2

Alle

2

Versionen und Updates

6.1

Alle

2

Versionen und Updates

6.0

Alle

2

Versionen und Updates

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern Betroffene Version Download-Paket

 

 

Beständiges (stored) Cross-Site-Scripting

 

 

 

 

Offenlegung vertraulicher Informationen

 

 

 

 

Wichtig

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Service Pack für 6.3 – AEM-6.3.3.0

 

 

Service Pack für 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Reflektiertes Cross-Site-Scripting

 

 

 

 

Offenlegung vertraulicher Informationen

 

 

 

 

Mittel

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Service Pack für 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Reflektiertes Cross-Site-Scripting

 

 

 

 

Offenlegung vertraulicher Informationen

 

 

 

 

Mittel

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Service Pack für 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Beständiges (stored) Cross-Site-Scripting

 

 

 

 

Offenlegung vertraulicher Informationen

 

 

 

 

Wichtig

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM 6.1 bis AEM 6.4

 

 

 

 

Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP15

 

 

Cumulative Fix Pack für 6.3 SP2 – AEM-6.3.2.2

 

 

Service Pack für 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Beständiges (stored) Cross-Site-Scripting

 

 

 

 

Offenlegung vertraulicher Informationen

 

 

 

 

Wichtig

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM 6.0 bis AEM 6.4

 

 

 

 

HOTFIX 25133 für AEM 6.0

 

 

Cumulative Fix Pack für 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP16

 

 

Service Pack für 6.3 – AEM-6.3.3.0

 

 

Service Pack für 6.4 – AEM-6.4.2.0

 

 

Hinweis:

Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.