Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Experience Manager | APSB18-10

Bulletin-ID

Publiceringsdatum

Prioritet

APSB18-10

10 april 2018

3

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar löser en sårbarhet med lagrade serveröverskridande skriptattacker (CVE-2018-4929) med graderingen måttlig, samt två sårbarheter med serveröverskridande skriptattacker (CVE-2018-4930 och CVE-2018-4931) med graderingen viktig

Berörda produktversioner

Produkt

Version

Plattform

Adobe Experience Manager

6,3

6.2

6.1

6.0

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Experience Manager
6.3
Alla 3 Versionsinformation
6.2 Alla 3 Versionsinformation
6.1 Alla 3 Versionsinformation
6.0 Alla 3 Versionsinformation

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Berörd version

Hämtningspaket

Lagrade serveröverskridande skriptattacker

Exponering av känslig information

Måttlig

CVE-2018-4929

AEM 6.2 och tidigare

Serveröverskridande skriptattacker

Exponering av känslig information

Viktig

CVE-2018-4930

AEM 6.3 och tidigare

Lagrade serveröverskridande skriptattacker

Exponering av känslig information

Viktig

CVE-2018-4931

AEM 6.1 och tidigare

Obs!

Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan.  För de senaste versionerna se versionsinformationslänkarna ovan.

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Frans Rosen på Detectify Labs (CVE-2018-4930)
  • Nagamarimuthu på Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-4931)
Adobes logotyp

Logga in på ditt konto