Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB18-26
ID buletin Data publicării Prioritatea
APSB18-26 14 august 2018 2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări rezolvă o vulnerabilitate de tip Scriptare reflectată între site-uri evaluată ca Moderată, care ar putea avea ca rezultat divulgarea informațiilor sensibile, o vulnerabilitate de tip Ocolire a validărilor de intrare evaluată ca Moderată, care ar putea permite modificarea neautorizată a informațiilor și o vulnerabilitate de tip Criptare între site-uri evaluată ca Moderată, care ar putea avea ca rezultat divulgarea de informații sensibile.

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

 

 

 

Adobe Experience Manager

6.4

Toate

2

Lansări și actualizări

6.3

Toate

2

Lansări și actualizări

6.2

Toate

2

Lansări și actualizări

6.1

Toate

2

Lansări și actualizări

6.0

Toate

2

Lansări și actualizări

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE Versiune afectată Descărcați pachetul
Scriptare reflectată între site-uri Divulgare de informații sensibile
Moderată CVE-2018-12806

AEM 6.1

AEM 6.2

Pachet de remedieri cumulative pentru 6.1 SP2 – AEM-6.1-SP2-CFP16

Pachet de remedieri cumulative pentru 6.2 SP1 – AEM-6.2-SP1-CFP15

Ocolire a validărilor de intrare Modificare neautorizată a informațiilor Moderată CVE-2018-12807
AEM 6.3 și versiunile anterioare

REMEDIERE RAPIDĂ 22151 pentru AEM 6.0

Pachet de remedieri cumulative pentru 6.1 SP2 – AEM-6.1-SP2-CFP16

Pachet de remedieri cumulative pentru 6.2 SP1 – AEM-6.2-SP1-CFP15

Pachet de remedieri cumulative pentru 6.3 SP2 – AEM-SP-6.3.2.1

 

 

Scriptare între site-uri

 

 

 

 

Divulgare de informații sensibile

 

 

 

 

Moderată

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Pachet de remedieri cumulative pentru 6.2 SP1 – AEM-6.2-SP1-CFP14

Pachet de remedieri cumulative pentru 6.3 SP2 – AEM-SP-6.3.2.2

REMEDIERE RAPIDĂ 24642 pentru AEM-6.4

Notă:

Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea menționată.  Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Nagamarimuthu de la Cognizant Technology Solutions - Enterprise Risk & Security Solutions (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)