Обновления безопасности для Adobe Experience Manager | APSB18-36
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-36 9 октября 2018 г. 2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранены две уязвимости, связанные с отраженным межсайтовым скриптингом, со статусом Умеренная опасность и три уязвимости, связанные с сохраненным межсайтовым скриптингом, со статусом Важно  это может привести к раскрытию конфиденциальной информации.

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт

Версия

Платформа

Приоритет

Доступность

 

 

 

Adobe Experience Manager

6.4

Все

2

Выпуски и обновления

6.3

Все

2

Выпуски и обновления

6.2

Все

2

Выпуски и обновления

6.1

Все

2

Выпуски и обновления

6.0

Все

2

Выпуски и обновления

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE Затронутая версия Загрузить пакет

 

 

Сохраненный межсайтовый скриптинг

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Важная

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Пакет обновлений для 6.3 - AEM-6.3.3.0

 

 

Пакет обновлений для 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Отраженный межсайтовый скриптинг

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Средняя

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Пакет обновлений для 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Отраженный межсайтовый скриптинг

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Средняя

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Пакет обновлений для 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Сохраненный межсайтовый скриптинг

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Важная

 

 

 

 

CVE-2018-15972

 

 

 

 

От AEM 6.1 до AEM 6.4

 

 

 

 

Кумулятивный пакет исправлений для 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP15

 

 

Кумулятивный пакет исправлений для версии 6.3 с пакетом обновлений SP2 – AEM-6.3.2.2

 

 

Пакет обновлений для 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Сохраненный межсайтовый скриптинг

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Важная

 

 

 

 

CVE-2018-15973

 

 

 

 

От AEM 6.1 до AEM 6.4

 

 

 

 

ИСПРАВЛЕНИЕ 25133 для AEM-6.0

 

 

Кумулятивный пакет исправлений для 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP16

 

 

Пакет обновлений для 6.3 - AEM-6.3.3.0

 

 

Пакет обновлений для 6.4 - AEM-6.4.2.0

 

 

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.