Säkerhetsuppdateringar för Adobe Experience Manager | APSB18-36
Bulletin-ID Publiceringsdatum Prioritet
APSB18-36 09 oktober 2018 2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Uppdateringarna löser sårbarheter till följd av tvådelade serveröverskridande skriptattacker (two reflected cross-site scripting) som klassats som måttligt allvarliga och sårbarheter till följd av trelagrade serveröverskridande skriptattacker (three stored cross-site scripting) som klassats som viktiga och kan resultera i exponering av känslig information.

Berörda produktversioner

Produkt Version Plattform
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

 

 

 

Adobe Experience Manager

6.4

Alla

2

Versioner och uppdateringar

6.3

Alla

2

Versioner och uppdateringar

6.2

Alla

2

Versioner och uppdateringar

6.1

Alla

2

Versioner och uppdateringar

6.0

Alla

2

Versioner och uppdateringar

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer Berörd version Hämtningspaket

 

 

Lagrade serveröverskridande skriptattacker

 

 

 

 

Exponering av känslig information

 

 

 

 

Viktig

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Service Pack för 6.3 - AEM-6.3.3.0

 

 

Service Pack för 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Reflekterade serveröverskridande skriptattacker

 

 

 

 

Exponering av känslig information

 

 

 

 

Måttlig

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Service Pack för 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Reflekterade serveröverskridande skriptattacker

 

 

 

 

Exponering av känslig information

 

 

 

 

Måttlig

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

 

 

 

Service Pack för 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Lagrade serveröverskridande skriptattacker

 

 

 

 

Exponering av känslig information

 

 

 

 

Viktig

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM 6.1 till AEM 6.4

 

 

 

 

Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP15

 

 

Kumulativt korrigeringspaket för 6.3 2 – AEM-SP6.3.2.2

 

 

Service Pack för 6.4 - AEM-6.4.2.0

 

 

 

 

 

 

 

Lagrade serveröverskridande skriptattacker

 

 

 

 

Exponering av känslig information

 

 

 

 

Viktig

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM 6.0 till AEM 6.4

 

 

 

 

SÄKERHETSUPPDATERING 25133 för AEM-6.0

 

 

Kumulativt korrigeringspaket för 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Kumulativt korrigeringspaket för 6.2 SP1 – AEM-6.2-SP1-CFP16

 

 

Service Pack för 6.3 - AEM-6.3.3.0

 

 

Service Pack för 6.4 - AEM-6.4.2.0

 

 

Obs!

Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan.  För de senaste versionerna se versionsinformationslänkarna ovan.