Bulletin-id
Laatst bijgewerkt op
3 mei 2021
Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB18-26
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB18-26 |
14 augustus 2018 |
2 |
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen één kwetsbaarheid voor reflected XSS (Cross-Site Scripting), beoordeeld als Matig, die zou kunnen resulteren in een lek van gevoelige informatie, één kwetsbaarheid voor het omzeilen van invoervalidatie, beoordeeld als Matig, die ervoor zou kunnen zorgen dat informatie zonder toestemming wordt gewijzigd en één kwetsbaarheid met XSS (Cross-Site Scripting), beoordeeld als Matig, die zou kunnen resulteren in een lek van gevoelige informatie.
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alles |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Alles |
2 |
|
6.3 |
Alles |
2 |
||
6.2 |
Alles |
2 |
||
6.1 |
Alles |
2 |
||
6.0 |
Alles |
2 |
Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
Getroffen versie |
Downloadpakket |
|---|---|---|---|---|---|
|
Scripts die verwijzen naar andere sites |
Openbaarmaking van gevoelige informatie |
Matig |
CVE-2018-12806 |
AEM 6.1 AEM 6.2 |
|
|
Invoervalidatie omzeilen |
Zonder toestemming informatie wijzigen |
Matig |
CVE-2018-12807 |
AEM 6.3 en eerdere versies |
|
|
XSS (Cross-Site Scripting)
|
Openbaarmaking van gevoelige informatie
|
Matig
|
CVE-2018-5005
|
AEM 6.2 AEM 6.3 AEM 6.4 |
Opmerking:
De pakketten die in de bovenstaande tabel worden vermeld, zijn de minimale vereiste Fix Packs om de genoemde kwetsbaarheid te verhelpen. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:
Nagamarimuthu van Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)
