ID buletin
Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB18-10
|
Data publicării |
Prioritatea |
---|---|---|
APSB18-10 |
10 aprilie 2018 |
3 |
Sumar
Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Acesta actualizări remediază o vulnerabilitate de scriptare stocată între site-uri (CVE-2018-4929) evaluată ca moderată și două vulnerabilități de scriptare stocată între site-uri (CVE-2018-4930 și CVE-2018-4931) evaluate ca importante.
Versiunile de produs afectate
Produs |
Versiunea |
Platformă |
---|---|---|
Adobe Experience Manager |
6.3 6.2 6.1 6.0 |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs | Versiunea | Platformă | Prioritatea | Disponibilitate |
---|---|---|---|---|
Adobe Experience Manager |
6.3 |
Toate | 3 | Notă de lansare |
6.2 | Toate | 3 | Notă de lansare |
|
6.1 | Toate | 3 | Notă de lansare |
|
6.0 | Toate | 3 | Notă de lansare |
Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
Versiune afectată |
Descărcați pachetul |
---|---|---|---|---|---|
Scriptare stocată între site-uri |
Divulgare de informații sensibile |
Moderată |
CVE-2018-4929 |
AEM 6.2 și versiunile anterioare |
|
Scriptare între site-uri |
Divulgare de informații sensibile |
Importantă |
CVE-2018-4930 |
AEM 6.3 și versiunile anterioare |
|
Scriptare stocată între site-uri |
Divulgare de informații sensibile |
Importantă |
CVE-2018-4931 |
AEM 6.1 și versiunile anterioare |
Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea menționată. Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.
Mențiuni
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:
- Frans Rosen de la Detectify Labs (CVE-2018-4930)
- Nagamarimuthu de la Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)