Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 2 maj 2021

Säkerhetsuppdateringar för Adobe Experience Manager | APSB18-10

Bulletin-ID	Publiceringsdatum	Prioritet
APSB18-10	10 april 2018	3

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar löser en sårbarhet med lagrade serveröverskridande skriptattacker (CVE-2018-4929) med graderingen måttlig, samt två sårbarheter med serveröverskridande skriptattacker (CVE-2018-4930 och CVE-2018-4931) med graderingen viktig.

Berörda produktversioner

Produkt	Version	Plattform
Adobe Experience Manager	6,3 6.2 6.1 6.0	Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt	Version	Plattform	Prioritet	Tillgänglighet
Adobe Experience Manager	6.3	Alla	3	Versionsinformation
	6.2	Alla	3	Versionsinformation
	6.1	Alla	3	Versionsinformation
	6.0	Alla	3	Versionsinformation

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVE-nummer	Berörd version	Hämtningspaket
Lagrade serveröverskridande skriptattacker	Exponering av känslig information	Måttlig	CVE-2018-4929	AEM 6.2 och tidigare	SÄKERHETSUPPDATERING 19293 för AEM 6.0.0 Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP15 Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP12
Serveröverskridande skriptattacker	Exponering av känslig information	Viktig	CVE-2018-4930	AEM 6.3 och tidigare	Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP15 Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP12 Service Pack 6.3.2.0 för AEM 6.3
Lagrade serveröverskridande skriptattacker	Exponering av känslig information	Viktig	CVE-2018-4931	AEM 6.1 och tidigare	SÄKERHETSUPPDATERING 19385 för AEM 6.0.0 SÄKERHETSUPPDATERING 9381 för AEM 6.1.0

Obs!

Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan. För de senaste versionerna se versionsinformationslänkarna ovan.

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

Frans Rosen på Detectify Labs (CVE-2018-4930)
Nagamarimuthu på Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-4931)

Få hjälp snabbare och enklare

Ny användare?