Säkerhetsuppdateringar för Adobe Experience Manager | APSB18-26
Bulletin-ID Publiceringsdatum Prioritet
APSB18-26 14 augusti 2018 2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar åtgärdar en sårbarhet gällande reflekterade serveröverskridande skriptattacker med klassningen Måttlig som kan leda till exponering av känslig information, en sårbarhet gällande åsidosättning av inmatningsvalidering med klassningen Måttlig som kan leda till obehörig ändring av information samt en sårbarhet gällande serveröverskridande skriptattacker med klassningen Måttlig som kan leda till exponering av känslig information.

Berörda produktversioner

Produkt Version Plattform
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

 

 

 

Adobe Experience Manager

6.4

Alla

2

Versioner och uppdateringar

6.3

Alla

2

Versioner och uppdateringar

6.2

Alla

2

Versioner och uppdateringar

6.1

Alla

2

Versioner och uppdateringar

6.0

Alla

2

Versioner och uppdateringar

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer Berörd version Hämtningspaket
Reflekterade serveröverskridande skriptattacker Exponering av känslig information
Måttlig CVE-2018-12806

, AEM 6.1

, AEM 6.2

Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP16

Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP15

Åsidosättning av inmatningsvalidering Obehörig informationsändring Måttlig CVE-2018-12807
AEM 6.3 och tidigare

SÄKERHETSUPPDATERING 22151 för AEM 6.0

Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP16

Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP15

Kumulativt korrigeringspaket för 6.3 2 – AEM-SP6.3.2.1

 

 

Serveröverskridande skriptattacker

 

 

 

 

Exponering av känslig information

 

 

 

 

Måttlig

 

 

 

 

CVE-2018-5005

 

 

 

, AEM 6.2

, AEM 6.3

, AEM 6.4

Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP14

Kumulativt korrigeringspaket för 6.3 2 – AEM-SP6.3.2.2

SÄKERHETSUPPDATERING 24642 för AEM-6.4

Obs!

Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan.  För de senaste versionerna se versionsinformationslänkarna ovan.

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Nagamarimuthu på Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)