Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB18-36
ID buletin Data publicării Prioritatea
APSB18-36 9 octombrie 2018 2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări rezolvă două vulnerabilități de scriptare reflectate între site-uri, evaluate ca Moderate, și trei vulnerabilități de scriptare stocate între site-uri, evaluate ca Importante, care ar putea duce la divulgarea de informații sensibile.

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

 

 

 

Adobe Experience Manager

6.4

Toate

2

Lansări și actualizări

6.3

Toate

2

Lansări și actualizări

6.2

Toate

2

Lansări și actualizări

6.1

Toate

2

Lansări și actualizări

6.0

Toate

2

Lansări și actualizări

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE Versiune afectată Descărcați pachetul

 

 

Scriptare stocată între site-uri

 

 

 

 

Divulgare de informații sensibile

 

 

 

 

Importantă

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Service Pack pentru 6.3 - AEM-6.3.3.0

 

 

Service Pack pentru 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Scriptare reflectată între site-uri

 

 

 

 

Divulgare de informații sensibile

 

 

 

 

Moderată

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Service Pack pentru 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Scriptare reflectată între site-uri

 

 

 

 

Divulgare de informații sensibile

 

 

 

 

Moderată

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Service Pack pentru 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Scriptare stocată între site-uri

 

 

 

 

Divulgare de informații sensibile

 

 

 

 

Importantă

 

 

 

 

CVE-2018-15972

 

 

 

 

De la AEM 6.1 la AEM 6.4

 

 

 

 

Pachet de remedieri cumulative pentru 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Pachet de remedieri cumulative pentru 6.2 SP1 – AEM-6.2-SP1-CFP15

 

 

Pachet de remedieri cumulative pentru 6.3 SP2 – AEM-SP-6.3.2.2

 

 

Service Pack pentru 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Scriptare stocată între site-uri

 

 

 

 

Divulgare de informații sensibile

 

 

 

 

Importantă

 

 

 

 

CVE-2018-15973

 

 

 

 

de la AEM 6.0 la AEM 6.4

 

 

 

 

REMEDIERE RAPIDĂ 25133 pentru AEM-6.0

 

 

Pachet de remedieri cumulative pentru 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Pachet de remedieri cumulative pentru 6.2 SP1 – AEM-6.2-SP1-CFP16

 

 

Service Pack pentru 6.3 - AEM-6.3.3.0

 

 

Service Pack pentru 6.4 - AEM-6.4.2.0

 

 

Notă:

Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea menționată.  Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.