Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB18-26
ID biuletynu Data publikacji Priorytet
APSB18-26 14 sierpnia 2018 2

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje usuwają jedną lukę związaną z atakami typu „reflected XSS” ocenianą jako średnia, która mogła prowadzić do ujawnienia danych wrażliwych, jedną lukę związaną z obejściem weryfikacji wprowadzanych danych ocenianą jako średnia, która mogła prowadzić do nieautoryzowanej modyfikacji danych, a także jedną lukę związaną z atakami typu XSS ocenianą jako średnia, która mogła prowadzić do ujawnienia danych wrażliwych.

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

 

 

 

Adobe Experience Manager

6.4

Wszystkie

2

Wersje i aktualizacje

6.3

Wszystkie

2

Wersje i aktualizacje

6.2

Wszystkie

2

Wersje i aktualizacje

6.1

Wszystkie

2

Wersje i aktualizacje

6.0

Wszystkie

2

Wersje i aktualizacje

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numery : CVE Zagrożona wersja Pobierz pakiet
Reflected XSS Ujawnienie poufnych informacji
Średnia CVE-2018-12806

AEM 6.1

AEM 6.2

Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP16

Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP15

Obejście weryfikacji wprowadzanych danych Nieautoryzowane modyfikowanie informacji Średnia CVE-2018-12807
AEM 6.3 i wcześniejsze

POPRAWKA ZABEZPIECZEŃ 22151 dla programu AEM 6.0

Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP16

Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP15

Zbiorczy pakiet poprawek do wersji 6.3 SP2 — AEM-6.3.2.1

 

 

XSS

 

 

 

 

Ujawnienie poufnych informacji

 

 

 

 

Średnia

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP14

Zbiorczy pakiet poprawek do wersji 6.3 SP2 — AEM-6.3.2.2

POPRAWKA ZABEZPIECZEŃ 24642 dla programu AEM-6.4

Uwaga:

Wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę.  Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Nagamarimuthu z firmy Cognizant Technology Solutions — Enterprise Risk & Security Solutions (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)