Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB18-36
ID biuletynu Data publikacji Priorytet
APSB18-36 09 października 2018 2

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje usuwają dwie luki umożliwiające atak typu „reflected XSS” o stopniu ważności Średnia, a także trzy luki umożliwiające atak typu „stored XSS” o stopniu ważności Istotna, które mogły prowadzić do ujawnienia poufnych informacji.

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

 

 

 

Adobe Experience Manager

6.4

Wszystkie

2

Wersje i aktualizacje

6.3

Wszystkie

2

Wersje i aktualizacje

6.2

Wszystkie

2

Wersje i aktualizacje

6.1

Wszystkie

2

Wersje i aktualizacje

6.0

Wszystkie

2

Wersje i aktualizacje

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numery  CVE Zagrożona wersja Pobierz pakiet

 

 

Ataki typu „stored XSS”

 

 

 

 

Ujawnienie poufnych informacji

 

 

 

 

Istotna

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Dodatek Service Pack do oprogramowania w wersji 6.3 — AEM-6.3.3.0

 

 

Dodatek Service Pack do oprogramowania w wersji 6.4 — AEM 6.4.2.0

 

 

 

 

 

 

 

Reflected XSS

 

 

 

 

Ujawnienie poufnych informacji

 

 

 

 

Średnia

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Dodatek Service Pack do oprogramowania w wersji 6.4 — AEM 6.4.2.0

 

 

 

 

 

 

 

Reflected XSS

 

 

 

 

Ujawnienie poufnych informacji

 

 

 

 

Średnia

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Dodatek Service Pack do oprogramowania w wersji 6.4 — AEM 6.4.2.0

 

 

 

 

 

 

 

Ataki typu „stored XSS”

 

 

 

 

Ujawnienie poufnych informacji

 

 

 

 

Istotna

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM w wersji od 6.1 do 6.4

 

 

 

 

Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP17

 

 

Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP15

 

 

Zbiorczy pakiet poprawek do wersji 6.3 SP2 — AEM-6.3.2.2

 

 

Dodatek Service Pack do oprogramowania w wersji 6.4 — AEM 6.4.2.0

 

 

 

 

 

 

 

Ataki typu „stored XSS”

 

 

 

 

Ujawnienie poufnych informacji

 

 

 

 

Istotna

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM w wersji od 6.0 do 6.4

 

 

 

 

POPRAWKA ZABEZPIECZEŃ 25133 dla programu AEM-6.0

 

 

Zbiorczy pakiet poprawek do wersji 6.1 SP2 — AEM-6.1-SP2-CFP17

 

 

Zbiorczy pakiet poprawek do wersji 6.2 SP1 — AEM-6.2-SP1-CFP16

 

 

Dodatek Service Pack do oprogramowania w wersji 6.3 — AEM-6.3.3.0

 

 

Dodatek Service Pack do oprogramowania w wersji 6.4 — AEM 6.4.2.0

 

 

Uwaga:

Wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę.  Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.