Säkerhetsuppdateringar för Adobe Experience Manager | APSB18-10
Bulletin-ID Publiceringsdatum Prioritet
APSB18-10 10 april 2018 3

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar löser en sårbarhet med lagrade serveröverskridande skriptattacker (CVE-2018-4929) med graderingen måttlig, samt två sårbarheter med serveröverskridande skriptattacker (CVE-2018-4930 och CVE-2018-4931) med graderingen viktig

Berörda produktversioner

Produkt Version Plattform
Adobe Experience Manager

6,3

6.2

6.1

6.0

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Experience Manager
6.3
Alla 3 Versionsinformation
6.2 Alla 3 Versionsinformation
6.1 Alla 3 Versionsinformation
6.0 Alla 3 Versionsinformation

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer Berörd version Hämtningspaket
Lagrade serveröverskridande skriptattacker Exponering av känslig information
Måttlig
CVE-2018-4929 AEM 6.2 och tidigare

SÄKERHETSUPPDATERING 19293 för AEM 6.0.0

Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP15

Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP12

 

 

Serveröverskridande skriptattacker
Exponering av känslig information
Viktig CVE-2018-4930
AEM 6.3 och tidigare

Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP15

Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP12

Service Pack 6.3.2.0 för AEM 6.3

Lagrade serveröverskridande skriptattacker Exponering av känslig information

Viktig

CVE-2018-4931 AEM 6.1 och tidigare

SÄKERHETSUPPDATERING 19385 för AEM 6.0.0

 

 

SÄKERHETSUPPDATERING 9381 för AEM 6.1.0

 

 

Obs!

Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan.  För de senaste versionerna se versionsinformationslänkarna ovan.

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Frans Rosen på Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu på Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-4931)