Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г.

Обновления безопасности для Adobe Experience Manager | APSB18-10

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB18-10	10 апреля 2018 г.	3

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранена умеренная уязвимость сохраненного межсайтового скриптинга (CVE-2018-4929) и две важные уязвимости межсайтового скриптинга (CVE-2018-4930 и CVE-2018-4931).

Затрагиваемые версии продуктов

Продукт	Версия	Платформа
Adobe Experience Manager	6,3 6.2 6.1 6.0	Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Experience Manager	6.3	Все	3	Сведения о выпуске
	6.2	Все	3	Сведения о выпуске
	6.1	Все	3	Сведения о выпуске
	6.0	Все	3	Сведения о выпуске

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE	Затронутая версия	Загрузить пакет
Сохраненный межсайтовый скриптинг	Раскрытие конфиденциальной информации	Средняя	CVE-2018-4929	AEM 6.2 и более ранние версии	ИСПРАВЛЕНИЕ 19293 для AEM 6.0.0 Кумулятивный пакет исправлений для 6.1 SP2 – AEM-6.1-SP2-CFP15 Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP12
Межсайтовый скриптинг	Раскрытие конфиденциальной информации	Важная	CVE-2018-4930	AEM 6.3 и более ранние версии	Кумулятивный пакет исправлений для 6.1 SP2 – AEM-6.1-SP2-CFP15 Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP12 Пакет обновлений 6.3.2.0 на AEM 6.3
Сохраненный межсайтовый скриптинг	Раскрытие конфиденциальной информации	Важная	CVE-2018-4931	AEM 6.1 и более ранние версии	ИСПРАВЛЕНИЕ 19385 для AEM 6.0.0 ИСПРАВЛЕНИЕ 9381 для AEM 6.1.0

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

Франс Розен из Detectify Labs (CVE-2018-4930)
Пользователь Nagamarimuthu, специалист по управлению рисками предприятия и решениям безопасности в компании Cognizant Technology Solutions (CVE-2018-4931)