Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen een gemiddelde kwetsbaarheid voor gereflecteerde XSS (cross-site scripting) (CVE-2018-4875) en een belangrijke kwetsbaarheid voor XSS (cross-site scripting) in de API voor XSS-beveiliging van Apache Sling (CVE-2018-4876).
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product | Versie | Platform | Prioriteit | Beschikbaarheid |
Adobe Experience Manager |
6.3 |
Alles | 3 | Opmerking bij de release |
6.2 | Alles | 3 | Opmerking bij de release |
|
6.1 | Alles | 3 | Opmerking bij de release |
|
6.0 | Alles | 3 | Opmerking bij de release |
Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.
Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVE-nummers | Getroffen versie | Downloadpakket |
Scripts die verwijzen naar andere sites | Openbaarmaking van gevoelige informatie |
Gemiddeld |
CVE-2018-4875 |
AEM 6.0, AEM 6.1 |
|
Scripts die verwijzen naar andere sites |
Openbaarmaking van gevoelige informatie |
Belangrijk | CVE-2018-4876 |
AEM 6.1, AEM 6.2, AEM 6.3 | Cumulative Fix Pack voor 6.1 SP2 - AEM-6.1-SP2-CFP14 |
Opmerking:
De pakketten die in de bovenstaande tabel worden vermeld, zijn de minimale vereiste Fix Packs om de genoemde kwetsbaarheid te verhelpen. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.