Бюллетень безопасности Adobe

Обновления безопасности для Adobe Experience Manager | APSB18-10

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB18-10

10 апреля 2018 г.

3

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранена умеренная уязвимость сохраненного межсайтового скриптинга (CVE-2018-4929) и две важные уязвимости межсайтового скриптинга (CVE-2018-4930 и CVE-2018-4931). 

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Experience Manager

6,3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Experience Manager
6.3
Все 3 Сведения о выпуске
6.2 Все 3 Сведения о выпуске
6.1 Все 3 Сведения о выпуске
6.0 Все 3 Сведения о выпуске

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Затронутая версия

Загрузить пакет

Сохраненный межсайтовый скриптинг

Раскрытие конфиденциальной информации

Средняя

CVE-2018-4929

AEM 6.2 и более ранние версии

Межсайтовый скриптинг

Раскрытие конфиденциальной информации

Важная

CVE-2018-4930

AEM 6.3 и более ранние версии

Сохраненный межсайтовый скриптинг

Раскрытие конфиденциальной информации

Важная

CVE-2018-4931

AEM 6.1 и более ранние версии

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:  

  • Франс Розен из Detectify Labs (CVE-2018-4930)
  • Пользователь Nagamarimuthu, специалист по управлению рисками предприятия и решениям безопасности в компании Cognizant Technology Solutions (CVE-2018-4931)
Логотип Adobe

Вход в учетную запись