Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
Обновления безопасности для Adobe Experience Manager | APSB18-04
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB18-04 |
13 февраля 2018 г. |
3 |
Сводка
Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранена уязвимость, связанная с отраженными межсайтовыми сценариями (CVE -2018-4875), классифицированная как некритическая, уязвимость, связанная с межсайтовыми сценариями (CVE-2018-4876) в API-интерфейсе защиты Apache Sling XSS, которая классифицирована как важная.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Experience Manager |
6,3 6.2 6.1 6.0 |
Все |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
| Продукт | Версия | Платформа | Приоритет | Доступность |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Все | 3 | Сведения о выпуске |
| 6.2 | Все | 3 | Сведения о выпуске |
|
| 6.1 | Все | 3 | Сведения о выпуске |
|
| 6.0 | Все | 3 | Сведения о выпуске |
Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
Затронутая версия |
Загрузить пакет |
|---|---|---|---|---|---|
|
Отраженный межсайтовый скриптинг |
Раскрытие конфиденциальной информации |
Средняя |
CVE-2018-4875 |
AEM 6.0, AEM 6.1 |
|
|
Межсайтовый скриптинг |
Раскрытие конфиденциальной информации |
Важная |
CVE-2018-4876 |
AEM 6.1, AEM 6.2, AEM 6.3 |
Примечание.
Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.