Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB18-04

ID biuletynu

Data publikacji

Priorytet

APSB18-04

13 lutego 2018 r.

3

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje rozwiązują problemy związane z luką w zabezpieczeniach powodującą podatność na ataki typu Reflected XSS (CVE-2018-4875) o średnim poziomie istotności oraz luką w zabezpieczeniach powodującą podatność na ataki typu XSS (CVE-2018-4876) w interfejsie API ochrony przed atakami XSS Apache Sling o poziomie istotności ważne.

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Experience Manager

6,3

6.2

6.1

6.0

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Experience Manager
6.3
Wszystkie 3 Informacje o wersji
6.2 Wszystkie 3 Informacje o wersji
6.1 Wszystkie 3 Informacje o wersji
6.0 Wszystkie 3 Informacje o wersji

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery : CVE

Zagrożona wersja

Pobierz pakiet

Reflected XSS

Ujawnienie poufnych informacji

Średnia

CVE-2018-4875

AEM 6.0, AEM 6.1

Skrypty międzywitrynowe

Ujawnienie poufnych informacji

Istotna

CVE-2018-4876

AEM 6.1, AEM 6.2, AEM 6.3

Uwaga:

Wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę.  Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.

Logo Adobe

Zaloguj się na swoje konto