Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB18-10

ID buletin

Data publicării

Prioritatea

APSB18-10

10 aprilie 2018

3

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Acesta actualizări remediază o vulnerabilitate de scriptare stocată între site-uri (CVE-2018-4929) evaluată ca moderată și două vulnerabilități de scriptare stocată între site-uri (CVE-2018-4930 și CVE-2018-4931) evaluate ca importante

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Experience Manager

6.3

6.2

6.1

6.0

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Experience Manager
6.3
Toate 3 Notă de lansare
6.2 Toate 3 Notă de lansare
6.1 Toate 3 Notă de lansare
6.0 Toate 3 Notă de lansare

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Versiune afectată

Descărcați pachetul

Scriptare stocată între site-uri

Divulgare de informații sensibile

Moderată

CVE-2018-4929

AEM 6.2 și versiunile anterioare

Scriptare între site-uri

Divulgare de informații sensibile

Importantă

CVE-2018-4930

AEM 6.3 și versiunile anterioare

Scriptare stocată între site-uri

Divulgare de informații sensibile

Importantă

CVE-2018-4931

AEM 6.1 și versiunile anterioare

Notă:

Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea menționată.  Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Frans Rosen de la Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu de la Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-4931)

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?