Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г.

Обновления безопасности для Adobe Experience Manager | APSB18-36

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB18-36	9 октября 2018 г.	2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранены две уязвимости, связанные с отраженным межсайтовым скриптингом, со статусом Умеренная опасность и три уязвимости, связанные с сохраненным межсайтовым скриптингом, со статусом Важно это может привести к раскрытию конфиденциальной информации.

Затрагиваемые версии продуктов

Продукт	Версия	Платформа
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Experience Manager	6.4	Все	2	Выпуски и обновления
	6.3	Все	2	Выпуски и обновления
	6.2	Все	2	Выпуски и обновления
	6.1	Все	2	Выпуски и обновления
	6.0	Все	2	Выпуски и обновления

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE	Затронутая версия	Загрузить пакет
Сохраненный межсайтовый скриптинг	Раскрытие конфиденциальной информации	Важная	CVE-2018-15969	AEM 6.3 AEM 6.4	Пакет обновлений для 6.3 - AEM-6.3.3.0 Пакет обновлений для 6.4 - AEM-6.4.2.0
Отраженный межсайтовый скриптинг	Раскрытие конфиденциальной информации	Средняя	CVE-2018-15970	AEM 6.4	Пакет обновлений для 6.4 - AEM-6.4.2.0
Отраженный межсайтовый скриптинг	Раскрытие конфиденциальной информации	Средняя	CVE-2018-15971	AEM 6.4	Пакет обновлений для 6.4 - AEM-6.4.2.0
Сохраненный межсайтовый скриптинг	Раскрытие конфиденциальной информации	Важная	CVE-2018-15972	От AEM 6.1 до AEM 6.4	Кумулятивный пакет исправлений для 6.1 SP2 – AEM-6.1-SP2-CFP17 Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP15 Кумулятивный пакет исправлений для версии 6.3 с пакетом обновлений SP2 – AEM-6.3.2.2 Пакет обновлений для 6.4 - AEM-6.4.2.0
Сохраненный межсайтовый скриптинг	Раскрытие конфиденциальной информации	Важная	CVE-2018-15973	От AEM 6.1 до AEM 6.4	ИСПРАВЛЕНИЕ 25133 для AEM-6.0 Кумулятивный пакет исправлений для 6.1 SP2 – AEM-6.1-SP2-CFP17 Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP16 Пакет обновлений для 6.3 - AEM-6.3.3.0 Пакет обновлений для 6.4 - AEM-6.4.2.0

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.