ID buletin
Ultima actualizare la
21 mai 2021
Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB18-04
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB18-04 |
13 februarie 2018 |
3 |
Sumar
Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări remediază o vulnerabilitate de scriptare reflectată între site-uri (CVE-2018-4875) evaluată drept moderată și o vulnerabilitate de scriptare între site-uri (CVE-2018-4876) din API-ul de protecție Apache Sling XSS evaluată drept importantă.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Experience Manager |
6.3 6.2 6.1 6.0 |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiunea | Platformă | Prioritatea | Disponibilitate |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Toate | 3 | Notă de lansare |
| 6.2 | Toate | 3 | Notă de lansare |
|
| 6.1 | Toate | 3 | Notă de lansare |
|
| 6.0 | Toate | 3 | Notă de lansare |
Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
Versiune afectată |
Descărcați pachetul |
|---|---|---|---|---|---|
|
Scriptare reflectată între site-uri |
Divulgare de informații sensibile |
Moderată |
CVE-2018-4875 |
AEM 6.0, AEM 6.1 |
|
|
Scriptare între site-uri |
Divulgare de informații sensibile |
Importantă |
CVE-2018-4876 |
AEM 6.1, AEM 6.2, AEM 6.3 |
Notă:
Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea menționată. Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.
