Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
Обновления безопасности для Adobe Experience Manager | APSB18-26
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB18-26 |
14 августа 2018 г |
2 |
Сводка
Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. Эти обновления позволяют решить одну уязвимость отраженного межсайтового скриптинга с оценкой Средняя, которая могла привести к разглашению конфиденциальной информации, одну уязвимость, связанную с обходом проверки вводимых данных, с оценкой Средняя, которая могла обеспечить возможность несанкционированного изменения информации, и одну уязвимость межсайтового скриптинга с оценкой Средняя, которая могла привести к разглашению конфиденциальной информации.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Все |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Все |
2 |
|
6.3 |
Все |
2 |
||
6.2 |
Все |
2 |
||
6.1 |
Все |
2 |
||
6.0 |
Все |
2 |
Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
Затронутая версия |
Загрузить пакет |
|---|---|---|---|---|---|
|
Отраженный межсайтовый скриптинг |
Раскрытие конфиденциальной информации |
Средняя |
CVE-2018-12806 |
AEM 6.1 AEM 6.2 |
|
|
Обход проверки вводимых данных |
Несанкционированное изменение информации |
Средняя |
CVE-2018-12807 |
AEM 6.3 и более ранние версии |
|
|
Межсайтовый скриптинг
|
Раскрытие конфиденциальной информации
|
Средняя
|
CVE-2018-5005
|
AEM 6.2 AEM 6.3 AEM 6.4 |
Примечание.
Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
Пользователь Nagamarimuthu, специалист по управлению рисками предприятия и решениям безопасности в компании Cognizant Technology Solutions (CVE-2018-12806)
Чиа Минь Цзюнь Леннон (CVE-2018-12807)
Adobe MAX
— творческая конференция
С 14 по 16 октября очно в Майами-Бич и онлайн
Adobe MAX
Творческая конференция
С 14 по 16 октября очно в Майами-Бич и онлайн