Bulletin-ID
Säkerhetsuppdateringar för Adobe Experience Manager | APSB18-26
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB18-26 |
14 augusti 2018 |
2 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar åtgärdar en sårbarhet gällande reflekterade serveröverskridande skriptattacker med klassningen Måttlig som kan leda till exponering av känslig information, en sårbarhet gällande åsidosättning av inmatningsvalidering med klassningen Måttlig som kan leda till obehörig ändring av information samt en sårbarhet gällande serveröverskridande skriptattacker med klassningen Måttlig som kan leda till exponering av känslig information.
Berörda produktversioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Alla |
2 |
|
6.3 |
Alla |
2 |
||
6.2 |
Alla |
2 |
||
6.1 |
Alla |
2 |
||
6.0 |
Alla |
2 |
Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörd version |
Hämtningspaket |
---|---|---|---|---|---|
Reflekterade serveröverskridande skriptattacker |
Exponering av känslig information |
Måttlig |
CVE-2018-12806 |
, AEM 6.1 , AEM 6.2 |
|
Åsidosättning av inmatningsvalidering |
Obehörig informationsändring |
Måttlig |
CVE-2018-12807 |
AEM 6.3 och tidigare |
|
Serveröverskridande skriptattacker
|
Exponering av känslig information
|
Måttlig
|
CVE-2018-5005
|
, AEM 6.2 , AEM 6.3 , AEM 6.4 |
Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan. För de senaste versionerna se versionsinformationslänkarna ovan.
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
Nagamarimuthu på Cognizant Technology Solutions – Enterprise Risk & Security Solutions (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)