Бюллетень безопасности Adobe

Обновления безопасности для Adobe Experience Manager | APSB18-04

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB18-04

13 февраля 2018 г.

3

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранена уязвимость, связанная с отраженными межсайтовыми сценариями (CVE -2018-4875), классифицированная как некритическая, уязвимость, связанная с межсайтовыми сценариями  (CVE-2018-4876) в API-интерфейсе защиты Apache Sling XSS, которая классифицирована как важная.
 

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Experience Manager

6,3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Experience Manager
6.3
Все 3 Сведения о выпуске
6.2 Все 3 Сведения о выпуске
6.1 Все 3 Сведения о выпуске
6.0 Все 3 Сведения о выпуске

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Затронутая версия

Загрузить пакет

Отраженный межсайтовый скриптинг

Раскрытие конфиденциальной информации

Средняя

CVE-2018-4875

AEM 6.0, AEM 6.1

Межсайтовый скриптинг

Раскрытие конфиденциальной информации

Важная

CVE-2018-4876

AEM 6.1, AEM 6.2, AEM 6.3

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Логотип Adobe

Вход в учетную запись