Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj
Podręcznik użytkownika

Na tej stronie

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB18-10
ID biuletynu Data publikacji Priorytet
APSB18-10 10 kwietnia 2018 3

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje usuwają lukę w zabezpieczeniach umożliwiającą ataki typu „stored XSS” (CVE-2018-4929), sklasyfikowaną jako średnia, oraz dwie luki w zabezpieczeniach umożliwiające ataki typu skrypty międzywitrynowe (CVE-2018-4930 i CVE-2018-4931), sklasyfikowane jako istotne.

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Experience Manager

6,3

6.2

6.1

6.0

 Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Experience Manager
 6.3
 Wszystkie 3 Informacje o wersji
6.2 Wszystkie 3 Informacje o wersji
6.1 Wszystkie 3 Informacje o wersji
6.0 Wszystkie 3 Informacje o wersji

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numery : CVE Zagrożona wersja Pobierz pakiet
Ataki typu „stored XSS” Ujawnienie poufnych informacji
 Średnia
 CVE-2018-4929 AEM 6.2 i wcześniejsze

POPRAWKA ZABEZPIECZEŃ 19293 dla programu AEM 6.0.0

Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP15

Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP12

 

 
Skrypty międzywitrynowe
 Ujawnienie poufnych informacji
 Istotna CVE-2018-4930
 AEM 6.3 i wcześniejsze

Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP15

Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP12

Dodatek Service Pack 6.3.2.0 do oprogramowania AEM 6.3
Ataki typu „stored XSS” Ujawnienie poufnych informacji

Istotna

 CVE-2018-4931 AEM 6.1 i wcześniejsze

POPRAWKA ZABEZPIECZEŃ 19385 dla programu AEM 6.0.0

 

 

POPRAWKA ZABEZPIECZEŃ 9381 dla programu AEM 6.1.0

 

 

Uwaga:

Wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę.  Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:  

  • Frans Rosen z Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu z Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)