Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
Обновления безопасности для Adobe Experience Manager | APSB19-09
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB19-09 |
22 января 2019 г. |
2 |
Сводка
Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновлениях устранена одна уязвимости, связанная с отраженным межсайтовым скриптингом, со статусом Умеренная опасность и одна уязвимость, связанные с сохраненным межсайтовым скриптингом, со статусом Важная, которые могли привести к раскрытию конфиденциальной информации.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Все |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Все |
2 |
|
6.3 |
Все |
2 |
||
6.2 |
Все |
2 |
Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
Затронутая версия |
Загрузить пакет |
|---|---|---|---|---|---|
|
Сохраненный межсайтовый скриптинг |
Раскрытие конфиденциальной информации |
Важная |
CVE-2018-19726 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
Отраженный межсайтовый скриптинг |
Раскрытие конфиденциальной информации |
Средняя |
CVE-2018-19727
|
AEM 6.3 AEM 6.4
|
Примечание.
Примечание. Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.
Примечание. Если используется версия AEM, более ранняя чем AEM 6.2, и требуется помощь с установкой пакета обновления, обратитесь в службу поддержки клиентов Adobe.