Обновления безопасности для Adobe Experience Manager | APSB18-26
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-26 14 августа 2018 г 2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. Эти обновления позволяют решить одну уязвимость отраженного межсайтового скриптинга с оценкой Средняя, которая могла привести к разглашению конфиденциальной информации, одну уязвимость, связанную с обходом проверки вводимых данных, с оценкой Средняя, которая могла обеспечить возможность несанкционированного изменения информации, и одну уязвимость межсайтового скриптинга с оценкой Средняя, которая могла привести к разглашению конфиденциальной информации.

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт

Версия

Платформа

Приоритет

Доступность

 

 

 

Adobe Experience Manager

6.4

Все

2

Выпуски и обновления

6.3

Все

2

Выпуски и обновления

6.2

Все

2

Выпуски и обновления

6.1

Все

2

Выпуски и обновления

6.0

Все

2

Выпуски и обновления

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE Затронутая версия Загрузить пакет
Отраженный межсайтовый скриптинг Раскрытие конфиденциальной информации
Средняя CVE-2018-12806

AEM 6.1

AEM 6.2

Кумулятивный пакет исправлений для 6.1 SP2 – AEM-6.1-SP2-CFP16

Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP15

Обход проверки вводимых данных Несанкционированное изменение информации Средняя CVE-2018-12807
AEM 6.3 и более ранние версии

ИСПРАВЛЕНИЕ 22151 для AEM 6.0

Кумулятивный пакет исправлений для 6.1 SP2 – AEM-6.1-SP2-CFP16

Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP15

Кумулятивный пакет исправлений для версии 6.3 с пакетом обновлений – AEM-6.3.2.1

 

 

Межсайтовый скриптинг

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Средняя

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP14

Кумулятивный пакет исправлений для версии 6.3 с пакетом обновлений SP2 – AEM-6.3.2.2

ИСПРАВЛЕНИЕ 24642 для AEM-6.4

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Пользователь Nagamarimuthu, специалист по управлению рисками предприятия и решениям безопасности в компании Cognizant Technology Solutions (CVE-2018-12806)

  • Чиа Минь Цзюнь Леннон (CVE-2018-12807)