ID biuletynu
Ostatnia aktualizacja
20 maj 2021
Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB18-04
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB18-04 |
13 lutego 2018 r. |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje rozwiązują problemy związane z luką w zabezpieczeniach powodującą podatność na ataki typu Reflected XSS (CVE-2018-4875) o średnim poziomie istotności oraz luką w zabezpieczeniach powodującą podatność na ataki typu XSS (CVE-2018-4876) w interfejsie API ochrony przed atakami XSS Apache Sling o poziomie istotności ważne.
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Wersja | Platforma | Priorytet | Dostępność |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Wszystkie | 3 | Informacje o wersji |
| 6.2 | Wszystkie | 3 | Informacje o wersji |
|
| 6.1 | Wszystkie | 3 | Informacje o wersji |
|
| 6.0 | Wszystkie | 3 | Informacje o wersji |
Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery : CVE |
Zagrożona wersja |
Pobierz pakiet |
|---|---|---|---|---|---|
|
Reflected XSS |
Ujawnienie poufnych informacji |
Średnia |
CVE-2018-4875 |
AEM 6.0, AEM 6.1 |
|
|
Skrypty międzywitrynowe |
Ujawnienie poufnych informacji |
Istotna |
CVE-2018-4876 |
AEM 6.1, AEM 6.2, AEM 6.3 |
Uwaga:
Wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę. Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.
