Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB18-10
Bulletin-id Publicatiedatum Prioriteit
APSB18-10 10 april 2018 3

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen een gemiddeld beveiligingsprobleem voor XSS (cross-site scripting) (CVE-2018-4929) en twee belangrijke beveiligingsproblemen voor XSS (cross-site scripting) (CVE-2018-4930 en CVE-2018-4931). 

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Experience Manager
6.3
Alles 3 Opmerking bij de release
6.2 Alles 3 Opmerking bij de release
6.1 Alles 3 Opmerking bij de release
6.0 Alles 3 Opmerking bij de release

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers Getroffen versie Downloadpakket
Opgeslagen XSS (cross-site scripting) Openbaarmaking van gevoelige informatie
Gemiddeld
CVE-2018-4929 AEM 6.2 en eerdere versies

Hotfix 19293 voor AEM 6.0.0

Cumulatief oplossingenpakket voor 6.1 SP2 – AEM-6.1-SP2-CFP15

Cumulatief oplossingenpakket voor 6.2 SP1 – AEM-6.2-SP1-CFP12

 

 

Scripts die verwijzen naar andere sites
Openbaarmaking van gevoelige informatie
Belangrijk CVE-2018-4930
AEM 6.3 en eerdere versies

Cumulatief oplossingenpakket voor 6.1 SP2 – AEM-6.1-SP2-CFP15

Cumulatief oplossingenpakket voor 6.2 SP1 – AEM-6.2-SP1-CFP12

Servicepack 6.3.2.0 voor AEM 6.3

Opgeslagen XSS (cross-site scripting) Openbaarmaking van gevoelige informatie

Belangrijk

CVE-2018-4931 AEM 6.1 en eerdere versies

Hotfix 19385 voor AEM 6.0.0

 

 

Hotfix 9381 voor AEM 6.1.0

 

 

Opmerking:

De pakketten die in de bovenstaande tabel worden vermeld, zijn de minimale vereiste Fix Packs om de genoemde kwetsbaarheid te verhelpen. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen: 

  • Frans Rosen van Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu van Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)