Bulletin-ID
Senast uppdaterad den
2 maj 2021
Säkerhetsuppdateringar för Adobe Experience Manager | APSB18-04
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB18-04 |
13 februari 2018 |
3 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar åtgärdar ett serveröverskridande skriptproblem (CVE-2018-4875), som klassats som måttligt allvarligt, och ett serveröverskridande skriptproblem (CVE-2018-4876) i skydds-API:t för Apace Sling XSS, som klassats som viktigt.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
| Produkt | Version | Plattform | Prioritet | Tillgänglighet |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Alla | 3 | Versionsinformation |
| 6.2 | Alla | 3 | Versionsinformation |
|
| 6.1 | Alla | 3 | Versionsinformation |
|
| 6.0 | Alla | 3 | Versionsinformation |
Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörd version |
Hämtningspaket |
|---|---|---|---|---|---|
|
Reflekterande serveröverskridande skriptattacker |
Exponering av känslig information |
Måttlig |
CVE-2018-4875 |
AEM 6.0, AEM 6.1 |
|
|
Serveröverskridande skriptattacker |
Exponering av känslig information |
Viktig |
CVE-2018-4876 |
AEM 6.1, AEM 6.2,AEM 6.3 |
Obs!
Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan. För de senaste versionerna se versionsinformationslänkarna ovan.
