Adobe セキュリティ情報

検索

最終更新日 : 2021年4月28日

Adobe Experience Manager に関するセキュリティアップデート公開 | APSB18-04

情報 ID	公開日	優先度
APSB18-04	2018 年 2 月 13 日	3

要約

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートで、クロスサイトスクリプティングの中度脆弱性（CVE-2018-4875）、および Apache Sling XSS プロテクション API のクロスサイトスクリプティングの重度脆弱性（CVE-2018-4876）を解決します。

対象の製品バージョン

製品名	バージョン	プラットフォーム
Adobe Experience Manager	6.3 6.2 6.1 6.0	すべて

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名	バージョン	プラットフォーム	優先度	入手方法
Adobe Experience Manager	6.3	すべて	3	リリースノート
	6.2	すべて	3	リリースノート
	6.1	すべて	3	リリースノート
	6.0	すべて	3	リリースノート

これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性の詳細

脆弱性のカテゴリー	脆弱性の影響	重大度	CVE 番号	影響を受けるバージョン	ダウンロードパッケージ
反映されたクロスサイトスクリプティング	機密情報漏えい	中度	CVE-2018-4875	AEM 6.0、AEM 6.1	AEM 6.0.0 向け HOTFIX 19729 AEM 6.1.0 向け HOTFIX 9381
クロスサイトスクリプティング	機密情報漏えい	重度	CVE-2018-4876	AEM 6.1、AEM 6.2、AEM 6.3	6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP14 6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP11 AEM 6.3.0 向け HOTFIX 21290

注意：

上記の表にリストするパッケージは、記載の脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る