Обновления безопасности для Adobe Experience Manager | APSB18-04
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-04 13 февраля 2018 г. 3

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранена уязвимость, связанная с отраженными межсайтовыми сценариями (CVE -2018-4875), классифицированная как некритическая, уязвимость, связанная с межсайтовыми сценариями  (CVE-2018-4876) в API-интерфейсе защиты Apache Sling XSS, которая классифицирована как важная.
 

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Experience Manager

6,3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Experience Manager
6.3
Все 3 Сведения о выпуске
6.2 Все 3 Сведения о выпуске
6.1 Все 3 Сведения о выпуске
6.0 Все 3 Сведения о выпуске

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE Затронутая версия Загрузить пакет
Отраженный межсайтовый скриптинг Раскрытие конфиденциальной информации
Средняя
CVE-2018-4875
AEM 6.0, AEM 6.1

ИСПРАВЛЕНИЕ 19729 для AEM 6.0.0

ИСПРАВЛЕНИЕ 9381 для AEM 6.1.0
   

Межсайтовый скриптинг
Раскрытие конфиденциальной информации
Важная CVE-2018-4876
AEM 6.1, AEM 6.2, AEM 6.3

Кумулятивный пакет исправлений для 6.1 SP2 - AEM-6.1-SP2-CFP14

Кумулятивный пакет исправлений для 6.2 SP1 - AEM-6.2-SP1-CFP11

ИСПРАВЛЕНИЕ
21290 для AEM 6.3.0

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.