A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Essas atualizações resolvem uma vulnerabilidade de script armazenado entre sites (CVE -2018-4929) classificada como moderada e duas vulnerabilidades de script entre sites (CVE -2018-4930 e CVE -2018-4931) classificadas como importante.
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
| Produto | Versão | Plataforma | Prioridade | Disponibilidade |
| Adobe Experience Manager |
6.3 |
Todos | 3 | Nota de versão |
| 6.2 | Todos | 3 | Nota de versão |
|
| 6.1 | Todos | 3 | Nota de versão |
|
| 6.0 | Todos | 3 | Nota de versão |
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.
| Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Números CVE | Versão afetada | Pacote de download |
| Script armazenado entre sites | Divulgação de informações confidenciais |
Moderado |
CVE-2018-4929 | AEM 6.2 e anteriores |
Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP15 Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP12
|
| Script refletido entre sites |
Divulgação de informações confidenciais |
Importante | CVE-2018-4930 |
AEM 6.3 e anteriores | Pacote de correções cumulativas para 6.1 SP2 – AEM-6.1-SP2-CFP15 Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP12 |
| Script armazenado entre sites | Divulgação de informações confidenciais | Importante |
CVE-2018-4931 | AEM 6.1 e anteriores |
|
Observação:
Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada. Para as versões mais recentes, consulte os links das notas de versão mencionados acima.
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Frans Rosen do Detectify Labs (CVE-2018-4930)
- Nagamarimuthu da Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)