Bulletin-ID
Sist oppdatert
7. mai 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB18-04
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB18-04 |
13. februar 2018 |
3 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblem med gjenspeilet skripting på tvers av nettsteder (CVE-2018-4875), og et viktig sikkerhetsproblem med skripting på tvers av nettsteder (CVE-2018-4876) i beskyttelses-API for Apache Sling XSS.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.3 6.2 6.1 6.0 |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Versjon | Plattform | Prioritet | Tilgjengelighet |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Alle | 3 | Produktmerknad |
| 6.2 | Alle | 3 | Produktmerknad |
|
| 6.1 | Alle | 3 | Produktmerknad |
|
| 6.0 | Alle | 3 | Produktmerknad |
Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
Berørte versjoner |
Nedlastingspakke |
|---|---|---|---|---|---|
|
Gjenspeilet skripting på tvers av nettsteder |
Avsløring av sensitiv informasjon |
Moderat |
CVE-2018-4875 |
AEM 6.0, AEM 6.1 |
|
|
Skripting på tvers av nettsteder |
Avsløring av sensitiv informasjon |
Viktig |
CVE-2018-4876 |
AEM 6.1, AEM 6.2,AEM 6.3 |
Merk:
Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det angitte sikkerhetsproblemet. Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.
