Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 7. mai 2021

Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB18-26

Bulletin-ID	Dato publisert	Prioritet
APSB18-26	14. august 2018	2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblem med gjenspeilet skripting på tvers av nettsteder som kan føre til avsløring av sensitiv informasjon, et moderat sikkerhetsproblem med omgåelse av inndatavalidering som kan som kan føre til uautorisert endring av informasjon, og et moderat sikkerhetsproblem som kan føre til avsløring av sensitiv informasjon.

Berørte produktversjoner

Produkt	Versjon	Plattform
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Experience Manager	6.4	Alle	2	Versjoner og oppdateringer
	6.3	Alle	2	Versjoner og oppdateringer
	6.2	Alle	2	Versjoner og oppdateringer
	6.1	Alle	2	Versjoner og oppdateringer
	6.0	Alle	2	Versjoner og oppdateringer

Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVE-numre	Berørte versjoner	Nedlastingspakke
Gjenspeilet skripting på tvers av nettsteder	Avsløring av sensitiv informasjon	Moderat	CVE-2018-12806	AEM 6.1 AEM 6.2	Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP16 Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP15
Omgåelse av inndatavalidering	Uautorisert endring av informasjon	Moderat	CVE-2018-12807	AEM 6.3 og tidligere	HURTIGREPARASJON 22151 for AEM 6.0 Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP16 Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP15 Samlet reparasjonspakke for 6.3 2 – AEM-6.3.2.1
Skripting på tvers av nettsteder	Avsløring av sensitiv informasjon	Moderat	CVE-2018-5005	AEM 6.2 AEM 6.3 AEM 6.4	Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP14 Samlet reparasjonspakke for 6.3 2 – AEM-6.3.2.2 HURTIGREPARASJON 24642 for AEM-6.4

Merk:

Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det angitte sikkerhetsproblemet. Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Nagamarimuthu fra Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)

Få hjelp raskere og enklere

Ny bruker?