Adobe – sikkerhets bulletin

Søk

Sist oppdatert 7. mai 2021

Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB18-36

Bulletin-ID	Dato publisert	Prioritet
APSB18-36	9. oktober 2018	2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser et moderat sikkerhetsproblemer med gjenspeilet skripting på tvers av nettsteder, og tre viktige sikkerhetsproblemer med lagret skripting på tvers av nettsteder som kan føre til avsløring av sensitiv informasjon.

Berørte produktversjoner

Produkt	Versjon	Plattform
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Experience Manager	6.4	Alle	2	Versjoner og oppdateringer
	6.3	Alle	2	Versjoner og oppdateringer
	6.2	Alle	2	Versjoner og oppdateringer
	6.1	Alle	2	Versjoner og oppdateringer
	6.0	Alle	2	Versjoner og oppdateringer

Kontakt Adobes kunde service for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVE-numre	Berørte versjoner	Nedlastingspakke
Lagret skripting på tvers av nettsteder	Avsløring av sensitiv informasjon	Viktig	CVE-2018-15969	AEM 6.3 AEM 6.4	Service Pack for 6.3 – AEM-6.3.3.0 Service Pack for 6.4 – AEM-6.4.2.0
Gjenspeilet skripting på tvers av nettsteder	Avsløring av sensitiv informasjon	Moderat	CVE-2018-15970	AEM 6.4	Service Pack for 6.4 – AEM-6.4.2.0
Gjenspeilet skripting på tvers av nettsteder	Avsløring av sensitiv informasjon	Moderat	CVE-2018-15971	AEM 6.4	Service Pack for 6.4 – AEM-6.4.2.0
Lagret skripting på tvers av nettsteder	Avsløring av sensitiv informasjon	Viktig	CVE-2018-15972	AEM 6.1 til AEM 6.4	Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP17 Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP15 Samlet reparasjonspakke for 6.3 2 – AEM-6.3.2.2 Service Pack for 6.4 – AEM-6.4.2.0
Lagret skripting på tvers av nettsteder	Avsløring av sensitiv informasjon	Viktig	CVE-2018-15973	AEM 6.0 til AEM 6.4	HURTIGREPARASJON 25133 for AEM-6.0 Samlet reparasjonspakke for 6.1 SP2 – AEM-6.1-SP2-CFP17 Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP16 Service Pack for 6.3 – AEM-6.3.3.0 Service Pack for 6.4 – AEM-6.4.2.0

Merk:

Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det angitte sikkerhetsproblemet. Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.

Få hjelp raskere og enklere

Ny bruker?