Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB18-26

ID do boletim

Data de publicação

Prioridade

APSB18-26

14 de agosto de 2018

2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Estas atualizações resolvem uma vulnerabilidade de Script refletido entre sites classificada como Moderada, que poderia levar à divulgação de informações confidenciais; uma vulnerabilidade de Desvio de validação de entrada classificada como Moderada, que poderia permitir a modificação não autorizada de informações; e uma vulnerabilidade de Script entre sites classificada como Moderada, que poderia levar à divulgação de informações confidenciais.

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

 

 

 

Adobe Experience Manager

6.4

Todos

2

Versões e atualizações

6.3

Todos

2

Versões e atualizações

6.2

Todos

2

Versões e atualizações

6.1

Todos

2

Versões e atualizações

6.0

Todos

2

Versões e atualizações

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Versão afetada

Pacote de download

Script refletido entre sites

Divulgação de informações confidenciais

Moderado

CVE-2018-12806

AEM 6.1

AEM 6.2

Desvio de validação de entrada

Modificação não autorizada de informações

Moderado

CVE-2018-12807

AEM 6.3 e anteriores

 

 

Script entre sites

 

 

 

 

Divulgação de informações confidenciais

 

 

 

 

Moderado

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Observação:

Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada.  Para as versões mais recentes, consulte os links das notas de versão mencionados acima.

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Nagamarimuthu, da Coznizant Technology Solutions - Soluções de segurança e risco empresarial (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?