Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje usuwają lukę w zabezpieczeniach umożliwiającą ataki typu „stored XSS” (CVE-2018-4929), sklasyfikowaną jako średnia, oraz dwie luki w zabezpieczeniach umożliwiające ataki typu skrypty międzywitrynowe (CVE-2018-4930 i CVE-2018-4931), sklasyfikowane jako istotne.
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt | Wersja | Platforma | Priorytet | Dostępność |
Adobe Experience Manager |
6.3 |
Wszystkie | 3 | Informacje o wersji |
6.2 | Wszystkie | 3 | Informacje o wersji |
|
6.1 | Wszystkie | 3 | Informacje o wersji |
|
6.0 | Wszystkie | 3 | Informacje o wersji |
Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.
Kategoria luki w zabezpieczeniach | Wpływ luki w zabezpieczeniach | Ostrość | Numery : CVE | Zagrożona wersja | Pobierz pakiet |
Ataki typu „stored XSS” | Ujawnienie poufnych informacji |
Średnia |
CVE-2018-4929 | AEM 6.2 i wcześniejsze | POPRAWKA ZABEZPIECZEŃ 19293 dla programu AEM 6.0.0 Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP15 Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP12
|
Skrypty międzywitrynowe |
Ujawnienie poufnych informacji |
Istotna | CVE-2018-4930 |
AEM 6.3 i wcześniejsze | Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP15 Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP12 |
Ataki typu „stored XSS” | Ujawnienie poufnych informacji | Istotna |
CVE-2018-4931 | AEM 6.1 i wcześniejsze | POPRAWKA ZABEZPIECZEŃ 19385 dla programu AEM 6.0.0
POPRAWKA ZABEZPIECZEŃ 9381 dla programu AEM 6.1.0
|
Uwaga:
Wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę. Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:
- Frans Rosen z Detectify Labs (CVE-2018-4930)
- Nagamarimuthu z Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)