Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB18-36
Bulletin-ID Dato publisert Prioritet
APSB18-36 9. oktober 2018 2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblemer med gjenspeilet skripting på tvers av nettsteder, og tre viktige sikkerhetsproblemer med lagret skripting på tvers av nettsteder som kan føre til avsløring av sensitiv informasjon.

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

 

 

 

Adobe Experience Manager

6.4

Alle

2

Versjoner og oppdateringer

6.3

Alle

2

Versjoner og oppdateringer

6.2

Alle

2

Versjoner og oppdateringer

6.1

Alle

2

Versjoner og oppdateringer

6.0

Alle

2

Versjoner og oppdateringer

Kontakt Adobes kunde service for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre Berørte versjoner Nedlastingspakke

 

 

Lagret skripting på tvers av nettsteder

 

 

 

 

Avsløring av sensitiv informasjon

 

 

 

 

Viktig

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Service Pack for 6.3 – AEM-6.3.3.0

 

 

Service Pack for 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Gjenspeilet skripting på tvers av nettsteder

 

 

 

 

Avsløring av sensitiv informasjon

 

 

 

 

Moderat

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Service Pack for 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Gjenspeilet skripting på tvers av nettsteder

 

 

 

 

Avsløring av sensitiv informasjon

 

 

 

 

Moderat

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Service Pack for 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Lagret skripting på tvers av nettsteder

 

 

 

 

Avsløring av sensitiv informasjon

 

 

 

 

Viktig

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM 6.1 til AEM 6.4

 

 

 

 

Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP15

 

 

Samlet reparasjonspakke for 6.3 2 – AEM-6.3.2.2

 

 

Service Pack for 6.4 – AEM-6.4.2.0

 

 

 

 

 

 

 

Lagret skripting på tvers av nettsteder

 

 

 

 

Avsløring av sensitiv informasjon

 

 

 

 

Viktig

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM 6.0 til AEM 6.4

 

 

 

 

HURTIGREPARASJON 25133 for AEM-6.0

 

 

Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP16

 

 

Service Pack for 6.3 – AEM-6.3.3.0

 

 

Service Pack for 6.4 – AEM-6.4.2.0

 

 

Merk:

Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det angitte sikkerhetsproblemet.  Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.