Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г.

Обновления безопасности для Adobe Experience Manager | APSB18-04

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB18-04	13 февраля 2018 г.	3

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранена уязвимость, связанная с отраженными межсайтовыми сценариями (CVE -2018-4875), классифицированная как некритическая, уязвимость, связанная с межсайтовыми сценариями (CVE-2018-4876) в API-интерфейсе защиты Apache Sling XSS, которая классифицирована как важная.

Затрагиваемые версии продуктов

Продукт	Версия	Платформа
Adobe Experience Manager	6,3 6.2 6.1 6.0	Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Experience Manager	6.3	Все	3	Сведения о выпуске
	6.2	Все	3	Сведения о выпуске
	6.1	Все	3	Сведения о выпуске
	6.0	Все	3	Сведения о выпуске

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE	Затронутая версия	Загрузить пакет
Отраженный межсайтовый скриптинг	Раскрытие конфиденциальной информации	Средняя	CVE-2018-4875	AEM 6.0, AEM 6.1	ИСПРАВЛЕНИЕ 19729 для AEM 6.0.0 ИСПРАВЛЕНИЕ 9381 для AEM 6.1.0
Межсайтовый скриптинг	Раскрытие конфиденциальной информации	Важная	CVE-2018-4876	AEM 6.1, AEM 6.2, AEM 6.3	Кумулятивный пакет исправлений для 6.1 SP2 - AEM-6.1-SP2-CFP14 Кумулятивный пакет исправлений для 6.2 SP1 - AEM-6.2-SP1-CFP11 ИСПРАВЛЕНИЕ 21290 для AEM 6.3.0

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.