Бюллетень безопасности Adobe

Обновления безопасности для Adobe Experience Manager | APSB18-36

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB18-36

9 октября 2018 г.

2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранены две уязвимости, связанные с отраженным межсайтовым скриптингом, со статусом Умеренная опасность и три уязвимости, связанные с сохраненным межсайтовым скриптингом, со статусом Важно  это может привести к раскрытию конфиденциальной информации.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт

Версия

Платформа

Приоритет

Доступность

 

 

 

Adobe Experience Manager

6.4

Все

2

Выпуски и обновления

6.3

Все

2

Выпуски и обновления

6.2

Все

2

Выпуски и обновления

6.1

Все

2

Выпуски и обновления

6.0

Все

2

Выпуски и обновления

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Затронутая версия

Загрузить пакет

 

 

Сохраненный межсайтовый скриптинг

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Важная

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Отраженный межсайтовый скриптинг

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Средняя

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Отраженный межсайтовый скриптинг

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Средняя

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Сохраненный межсайтовый скриптинг

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Важная

 

 

 

 

CVE-2018-15972

 

 

 

 

От AEM 6.1 до AEM 6.4

 

 

 

 

Сохраненный межсайтовый скриптинг

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Важная

 

 

 

 

CVE-2018-15973

 

 

 

 

От AEM 6.1 до AEM 6.4

 

 

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Логотип Adobe

Вход в учетную запись