Обновления безопасности для Adobe Experience Manager | APSB18-10
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-10 10 апреля 2018 г. 3

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранена умеренная уязвимость сохраненного межсайтового скриптинга (CVE-2018-4929) и две важные уязвимости межсайтового скриптинга (CVE-2018-4930 и CVE-2018-4931). 

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Experience Manager

6,3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Experience Manager
6.3
Все 3 Сведения о выпуске
6.2 Все 3 Сведения о выпуске
6.1 Все 3 Сведения о выпуске
6.0 Все 3 Сведения о выпуске

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE Затронутая версия Загрузить пакет
Сохраненный межсайтовый скриптинг Раскрытие конфиденциальной информации
Средняя
CVE-2018-4929 AEM 6.2 и более ранние версии

ИСПРАВЛЕНИЕ 19293 для AEM 6.0.0

Кумулятивный пакет исправлений для 6.1 SP2 – AEM-6.1-SP2-CFP15

Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP12

 

 

Межсайтовый скриптинг
Раскрытие конфиденциальной информации
Важная CVE-2018-4930
AEM 6.3 и более ранние версии

Кумулятивный пакет исправлений для 6.1 SP2 – AEM-6.1-SP2-CFP15

Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP12

Пакет обновлений 6.3.2.0 на AEM 6.3

Сохраненный межсайтовый скриптинг Раскрытие конфиденциальной информации

Важная

CVE-2018-4931 AEM 6.1 и более ранние версии

ИСПРАВЛЕНИЕ 19385 для AEM 6.0.0

 

 

ИСПРАВЛЕНИЕ 9381 для AEM 6.1.0

 

 

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:  

  • Франс Розен из Detectify Labs (CVE-2018-4930)
  • Пользователь Nagamarimuthu, специалист по управлению рисками предприятия и решениям безопасности в компании Cognizant Technology Solutions (CVE-2018-4931)