Biuletyn dotyczący zabezpieczeń firmy Adobe
Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager Forms | APSB19-03
ID biuletynu Data publikacji Priorytet
APSB19-03 22 stycznia 2019 2

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager Forms. Te aktualizacje usuwają lukę umożliwiającą atak typu „stored XSS” o stopniu ważności Istotna, która mogła prowadzić do ujawnienia poufnych informacji.

Wersje produktu, których dotyczy problem

Produkt Zagrożona wersja Platforma
Adobe Experience Manager Forms

6.4
6.3
6.2

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Experience Manager Forms 6.4 Wszystkie 2 Wersje i aktualizacje
6.3 Wszystkie 2 Wersje i aktualizacje
6.2 Wszystkie 2 Wersje i aktualizacje

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ważność Numer CVE  Zagrożone wersje Pobierz pakiet 
Ataki typu „stored XSS” Ujawnienie poufnych informacji  Istotna CVE-2018-19724 

AEM 6.2

AEM 6.3 

AEM 6.4

Zbiorczy pakiet poprawek 6.2 SP1-CFP18

Zbiorczy pakiet poprawek do wersji 6.3 — AEM-6.3.3.2

Dodatek Service Pack do wersji 6.4 — AEM 6.4.3.0

Uwaga: wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę.  Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.

Podziękowania

Firma Adobe pragnie podziękować Adamowi Willardowi za zgłoszenie luki (CVE-2018-19724) oraz za współpracę z firmą Adobe w celu ochrony naszych klientów.