Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB18-04
Bulletin-ID Dato publisert Prioritet
APSB18-04 13. februar 2018 3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblem med gjenspeilet skripting på tvers av nettsteder (CVE-2018-4875), og et viktig sikkerhetsproblem med skripting på tvers av nettsteder (CVE-2018-4876) i beskyttelses-API for Apache Sling XSS. 

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Experience Manager

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Experience Manager
6.3
Alle 3 Produktmerknad
6.2 Alle 3 Produktmerknad
6.1 Alle 3 Produktmerknad
6.0 Alle 3 Produktmerknad

Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre Berørte versjoner Nedlastingspakke
Gjenspeilet skripting på tvers av nettsteder Avsløring av sensitiv informasjon
Moderat
CVE-2018-4875
AEM 6.0, AEM 6.1

HURTIGREPARASJON 19729 for AEM 6.0.0

HURTIGREPARASJON 9381 for AEM 6.1.0  

Skripting på tvers av nettsteder
Avsløring av sensitiv informasjon
Viktig CVE-2018-4876
AEM 6.1, AEM 6.2,AEM 6.3

Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP14

Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP11

HURTIGREPARASJON
21290 for AEM 6.3.0

Merk:

Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det angitte sikkerhetsproblemet.  Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.