Atualização de segurança disponível para o Adobe Experience Manager | APSB18-10
ID do boletim Data de publicação Prioridade
APSB18-10 10 de abril de 2018 3

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem uma vulnerabilidade de script armazenado entre sites (CVE -2018-4929) classificada como moderada e duas vulnerabilidades de script entre sites (CVE -2018-4930 e CVE -2018-4931) classificadas como importante.

Versões do produto afetado

Produto Versão Plataforma
Adobe Experience Manager

6,3

6.2

6.1

6.0

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Experience Manager
6.3
Todos 3 Nota de versão
6.2 Todos 3 Nota de versão
6.1 Todos 3 Nota de versão
6.0 Todos 3 Nota de versão

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE Versão afetada Pacote de download
Script armazenado entre sites Divulgação de informações confidenciais
Moderado
CVE-2018-4929 AEM 6.2 e anteriores

HOTFIX 19293 para AEM 6.0.0

Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP15

Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP12

 

 

Script refletido entre sites
Divulgação de informações confidenciais
Importante CVE-2018-4930
AEM 6.3 e anteriores

Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP15

Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP12

Pacote de serviços 6.3.2.0 para AEM 6.3

Script armazenado entre sites Divulgação de informações confidenciais

Importante

CVE-2018-4931 AEM 6.1 e anteriores

HOTFIX 19385 para AEM 6.0.0

 

 

HOTFIX 9381 para AEM 6.1.0

 

 

Observação:

Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada.  Para as versões mais recentes, consulte os links das notas de versão mencionados acima.

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:  

  • Frans Rosen do Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu da Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)