Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 2 maj 2021

Säkerhetsuppdateringar för Adobe Experience Manager | APSB18-36

Bulletin-ID	Publiceringsdatum	Prioritet
APSB18-36	09 oktober 2018	2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Uppdateringarna löser sårbarheter till följd av tvådelade serveröverskridande skriptattacker (two reflected cross-site scripting) som klassats som måttligt allvarliga och sårbarheter till följd av trelagrade serveröverskridande skriptattacker (three stored cross-site scripting) som klassats som viktiga och kan resultera i exponering av känslig information.

Berörda produktversioner

Produkt	Version	Plattform
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt	Version	Plattform	Prioritet	Tillgänglighet
Adobe Experience Manager	6.4	Alla	2	Versioner och uppdateringar
	6.3	Alla	2	Versioner och uppdateringar
	6.2	Alla	2	Versioner och uppdateringar
	6.1	Alla	2	Versioner och uppdateringar
	6.0	Alla	2	Versioner och uppdateringar

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVE-nummer	Berörd version	Hämtningspaket
Lagrade serveröverskridande skriptattacker	Exponering av känslig information	Viktig	CVE-2018-15969	AEM 6.3 AEM 6.4	Service Pack för 6.3 - AEM-6.3.3.0 Service Pack för 6.4 - AEM-6.4.2.0
Reflekterade serveröverskridande skriptattacker	Exponering av känslig information	Måttlig	CVE-2018-15970	AEM 6.4	Service Pack för 6.4 - AEM-6.4.2.0
Reflekterade serveröverskridande skriptattacker	Exponering av känslig information	Måttlig	CVE-2018-15971	AEM 6.4	Service Pack för 6.4 - AEM-6.4.2.0
Lagrade serveröverskridande skriptattacker	Exponering av känslig information	Viktig	CVE-2018-15972	AEM 6.1 till AEM 6.4	Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP17 Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP15 Kumulativt korrigeringspaket för 6.3 2 – AEM-SP6.3.2.2 Service Pack för 6.4 - AEM-6.4.2.0
Lagrade serveröverskridande skriptattacker	Exponering av känslig information	Viktig	CVE-2018-15973	AEM 6.0 till AEM 6.4	SÄKERHETSUPPDATERING 25133 för AEM-6.0 Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP17 Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP16 Service Pack för 6.3 - AEM-6.3.3.0 Service Pack för 6.4 - AEM-6.4.2.0

Obs!

Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan. För de senaste versionerna se versionsinformationslänkarna ovan.

Få hjälp snabbare och enklare

Ny användare?