Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB18-26
Bulletin-ID Dato publisert Prioritet
APSB18-26 14. august 2018 2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblem med gjenspeilet skripting på tvers av nettsteder som kan føre til avsløring av sensitiv informasjon, et moderat sikkerhetsproblem med omgåelse av inndatavalidering som kan som kan føre til uautorisert endring av informasjon, og et moderat sikkerhetsproblem som kan føre til avsløring av sensitiv informasjon.

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

 

 

 

Adobe Experience Manager

6.4

Alle

2

Versjoner og oppdateringer

6.3

Alle

2

Versjoner og oppdateringer

6.2

Alle

2

Versjoner og oppdateringer

6.1

Alle

2

Versjoner og oppdateringer

6.0

Alle

2

Versjoner og oppdateringer

Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre Berørte versjoner Nedlastingspakke
Gjenspeilet skripting på tvers av nettsteder Avsløring av sensitiv informasjon
Moderat CVE-2018-12806

AEM 6.1

AEM 6.2

Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP16

Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP15

Omgåelse av inndatavalidering Uautorisert endring av informasjon Moderat CVE-2018-12807
AEM 6.3 og tidligere

HURTIGREPARASJON 22151 for AEM 6.0

Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP16

Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP15

Samlet reparasjonspakke for 6.3 2 – AEM-6.3.2.1

 

 

Skripting på tvers av nettsteder

 

 

 

 

Avsløring av sensitiv informasjon

 

 

 

 

Moderat

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP14

Samlet reparasjonspakke for 6.3 2 – AEM-6.3.2.2

HURTIGREPARASJON 24642 for AEM-6.4

Merk:

Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det angitte sikkerhetsproblemet.  Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Nagamarimuthu fra Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)