Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 20 maj 2021

Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB18-36

ID biuletynu	Data publikacji	Priorytet
APSB18-36	09 października 2018	2

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje usuwają dwie luki umożliwiające atak typu „reflected XSS” o stopniu ważności Średnia, a także trzy luki umożliwiające atak typu „stored XSS” o stopniu ważności Istotna, które mogły prowadzić do ujawnienia poufnych informacji.

Wersje produktu, których dotyczy problem

Produkt	Wersja	Platforma
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt	Wersja	Platforma	Priorytet	Dostępność
Adobe Experience Manager	6.4	Wszystkie	2	Wersje i aktualizacje
	6.3	Wszystkie	2	Wersje i aktualizacje
	6.2	Wszystkie	2	Wersje i aktualizacje
	6.1	Wszystkie	2	Wersje i aktualizacje
	6.0	Wszystkie	2	Wersje i aktualizacje

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Ostrość	Numery CVE	Zagrożona wersja	Pobierz pakiet
Ataki typu „stored XSS”	Ujawnienie poufnych informacji	Istotna	CVE-2018-15969	AEM 6.3 AEM 6.4	Dodatek Service Pack do oprogramowania w wersji 6.3 — AEM-6.3.3.0 Dodatek Service Pack do oprogramowania w wersji 6.4 — AEM 6.4.2.0
Reflected XSS	Ujawnienie poufnych informacji	Średnia	CVE-2018-15970	AEM 6.4	Dodatek Service Pack do oprogramowania w wersji 6.4 — AEM 6.4.2.0
Reflected XSS	Ujawnienie poufnych informacji	Średnia	CVE-2018-15971	AEM 6.4	Dodatek Service Pack do oprogramowania w wersji 6.4 — AEM 6.4.2.0
Ataki typu „stored XSS”	Ujawnienie poufnych informacji	Istotna	CVE-2018-15972	AEM w wersji od 6.1 do 6.4	Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP17 Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP15 Zbiorczy pakiet poprawek do wersji 6.3 SP2 — AEM-6.3.2.2 Dodatek Service Pack do oprogramowania w wersji 6.4 — AEM 6.4.2.0
Ataki typu „stored XSS”	Ujawnienie poufnych informacji	Istotna	CVE-2018-15973	AEM w wersji od 6.0 do 6.4	POPRAWKA ZABEZPIECZEŃ 25133 dla programu AEM-6.0 Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP17 Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP16 Dodatek Service Pack do oprogramowania w wersji 6.3 — AEM-6.3.3.0 Dodatek Service Pack do oprogramowania w wersji 6.4 — AEM 6.4.2.0

Uwaga:

Wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę. Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?