Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 20 maj 2021

Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB18-26

ID biuletynu	Data publikacji	Priorytet
APSB18-26	14 sierpnia 2018	2

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje usuwają jedną lukę związaną z atakami typu „reflected XSS” ocenianą jako średnia, która mogła prowadzić do ujawnienia danych wrażliwych, jedną lukę związaną z obejściem weryfikacji wprowadzanych danych ocenianą jako średnia, która mogła prowadzić do nieautoryzowanej modyfikacji danych, a także jedną lukę związaną z atakami typu XSS ocenianą jako średnia, która mogła prowadzić do ujawnienia danych wrażliwych.

Wersje produktu, których dotyczy problem

Produkt	Wersja	Platforma
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt	Wersja	Platforma	Priorytet	Dostępność
Adobe Experience Manager	6.4	Wszystkie	2	Wersje i aktualizacje
	6.3	Wszystkie	2	Wersje i aktualizacje
	6.2	Wszystkie	2	Wersje i aktualizacje
	6.1	Wszystkie	2	Wersje i aktualizacje
	6.0	Wszystkie	2	Wersje i aktualizacje

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Ostrość	Numery : CVE	Zagrożona wersja	Pobierz pakiet
Reflected XSS	Ujawnienie poufnych informacji	Średnia	CVE-2018-12806	AEM 6.1 AEM 6.2	Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP16 Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP15
Obejście weryfikacji wprowadzanych danych	Nieautoryzowane modyfikowanie informacji	Średnia	CVE-2018-12807	AEM 6.3 i wcześniejsze	POPRAWKA ZABEZPIECZEŃ 22151 dla programu AEM 6.0 Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP16 Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP15 Zbiorczy pakiet poprawek do wersji 6.3 SP2 — AEM-6.3.2.1
XSS	Ujawnienie poufnych informacji	Średnia	CVE-2018-5005	AEM 6.2 AEM 6.3 AEM 6.4	Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP14 Zbiorczy pakiet poprawek do wersji 6.3 SP2 — AEM-6.3.2.2 POPRAWKA ZABEZPIECZEŃ 24642 dla programu AEM-6.4

Uwaga:

Wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę. Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

Nagamarimuthu z firmy Cognizant Technology Solutions — Enterprise Risk & Security Solutions (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?