Säkerhetsuppdateringar för Adobe Experience Manager | APSB18-04
Bulletin-ID Publiceringsdatum Prioritet
APSB18-04 13 februari 2018 3

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar åtgärdar ett serveröverskridande skriptproblem (CVE-2018-4875), som klassats som måttligt allvarligt, och ett serveröverskridande skriptproblem (CVE-2018-4876) i skydds-API:t för Apace Sling XSS, som klassats som viktigt

Berörda produktversioner

Produkt Version Plattform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Experience Manager
6.3
Alla 3 Versionsinformation
6.2 Alla 3 Versionsinformation
6.1 Alla 3 Versionsinformation
6.0 Alla 3 Versionsinformation

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer Berörd version Hämtningspaket
Reflekterande serveröverskridande skriptattacker Exponering av känslig information
Måttlig
CVE-2018-4875
AEM 6.0, AEM 6.1

SÄKERHETSUPPDATERING 19729 för AEM 6.0.0

SÄKERHETSUPPDATERING 9381 för AEM 6.1.0  

Serveröverskridande skriptattacker
Exponering av känslig information
Viktig CVE-2018-4876
AEM 6.1, AEM 6.2,AEM 6.3

Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP14

Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP11

SÄKERHETSUPPDATERING
21290 för AEM 6.3.0

Obs!

Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan.  För de senaste versionerna se versionsinformationslänkarna ovan.