Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB18-04
ID biuletynu Data publikacji Priorytet
APSB18-04 13 lutego 2018 r. 3

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje rozwiązują problemy związane z luką w zabezpieczeniach powodującą podatność na ataki typu Reflected XSS (CVE-2018-4875) o średnim poziomie istotności oraz luką w zabezpieczeniach powodującą podatność na ataki typu XSS (CVE-2018-4876) w interfejsie API ochrony przed atakami XSS Apache Sling o poziomie istotności ważne.

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Experience Manager

6,3

6.2

6.1

6.0

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Experience Manager
6.3
Wszystkie 3 Informacje o wersji
6.2 Wszystkie 3 Informacje o wersji
6.1 Wszystkie 3 Informacje o wersji
6.0 Wszystkie 3 Informacje o wersji

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numery : CVE Zagrożona wersja Pobierz pakiet
Reflected XSS Ujawnienie poufnych informacji
Średnia
CVE-2018-4875
AEM 6.0, AEM 6.1

POPRAWKA ZABEZPIECZEŃ 19729 dla programu AEM 6.0.0

POPRAWKA ZABEZPIECZEŃ 9381 dla programu AEM 6.1.0

Skrypty międzywitrynowe
Ujawnienie poufnych informacji
Istotna CVE-2018-4876
AEM 6.1, AEM 6.2, AEM 6.3

Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP14

Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP11

POPRAWKA ZABEZPIECZEŃ
21290 dla programu AEM 6.3.0

Uwaga:

Wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę.  Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.