Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB18-10
ID buletin Data publicării Prioritatea
APSB18-10 10 aprilie 2018 3

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Acesta actualizări remediază o vulnerabilitate de scriptare stocată între site-uri (CVE-2018-4929) evaluată ca moderată și două vulnerabilități de scriptare stocată între site-uri (CVE-2018-4930 și CVE-2018-4931) evaluate ca importante

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Experience Manager

6.3

6.2

6.1

6.0

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Experience Manager
6.3
Toate 3 Notă de lansare
6.2 Toate 3 Notă de lansare
6.1 Toate 3 Notă de lansare
6.0 Toate 3 Notă de lansare

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE Versiune afectată Descărcați pachetul
Scriptare stocată între site-uri Divulgare de informații sensibile
Moderată
CVE-2018-4929 AEM 6.2 și versiunile anterioare

REMEDIERE RAPIDĂ 19293 pentru AEM 6.0.0

Pachet de remedieri cumulative pentru 6.1 SP2 – AEM-6.1-SP2-CFP15

Pachet de remedieri cumulative pentru 6.2 SP1 – AEM-6.2-SP1-CFP12

 

 

Scriptare între site-uri
Divulgare de informații sensibile
Importantă CVE-2018-4930
AEM 6.3 și versiunile anterioare

Pachet de remedieri cumulative pentru 6.1 SP2 – AEM-6.1-SP2-CFP15

Pachet de remedieri cumulative pentru 6.2 SP1 – AEM-6.2-SP1-CFP12

Service Pack 6.3.2.0 pentru AEM 6.3

Scriptare stocată între site-uri Divulgare de informații sensibile

Importantă

CVE-2018-4931 AEM 6.1 și versiunile anterioare

REMEDIERE RAPIDĂ 19385 pentru AEM 6.0.0

 

 

REMEDIERE RAPIDĂ 9381 pentru AEM 6.1.0

 

 

Notă:

Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea menționată.  Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Frans Rosen de la Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu de la Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)