Adobe セキュリティ情報

検索

最終更新日 : 2021年4月28日

Adobe Experience Manager に関するセキュリティアップデート公開 | APSB18-36

情報 ID	公開日	優先度
APSB18-36	2018年10月09日	2

要約

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートで、中度と評価され、2 つのクロスサイトスクリプティング脆弱性を解決するとともに、機密情報漏えいが発生する恐れのある、重要と評価された 3 つの保存されたクロスサイトスクリプティング脆弱性を解決します。

対象の製品バージョン

製品名	バージョン	プラットフォーム
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	すべて

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名	バージョン	プラットフォーム	優先度	入手方法
Adobe Experience Manager	6.4	すべて	2	リリースとアップデート
	6.3	すべて	2	リリースとアップデート
	6.2	すべて	2	リリースとアップデート
	6.1	すべて	2	リリースとアップデート
	6.0	すべて	2	リリースとアップデート

これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性の詳細

脆弱性のカテゴリー	脆弱性の影響	深刻度	CVE 番号	影響を受けるバージョン	ダウンロードパッケージ
保存されたクロスサイトスクリプティング	機密情報漏えい	重要	CVE-2018-15969	AEM 6.3 AEM 6.4	6.3 - AEM-6.3.3.0 に関する Service Pack 6.4 - AEM-6.4.2.0 に関する Service Pack
反映されたクロスサイトスクリプティング	機密情報漏えい	中度	CVE-2018-15970	AEM 6.4	6.4 - AEM-6.4.2.0 に関する Service Pack
反映されたクロスサイトスクリプティング	機密情報漏えい	中度	CVE-2018-15971	AEM 6.4	6.4 - AEM-6.4.2.0 に関する Service Pack
保存されたクロスサイトスクリプティング	機密情報漏えい	重要	CVE-2018-15972	AEM 6.1 ～ AEM 6.4	6.1 SP2 – AEM-6.1-SP2-CFP17 に関する累積修正パック 6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP15 6.3 SP2 に関する累積修正パック - AEM-SP-6.3.2.2 6.4 - AEM-6.4.2.0 に関する Service Pack
保存されたクロスサイトスクリプティング	機密情報漏えい	重要	CVE-2018-15973	AEM 6.0 ～ AEM 6.4	AEM 6.0 向け HOTFIX 25133 6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP17 6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP16 6.3 - AEM-6.3.3.0 に関する Service Pack 6.4 - AEM-6.4.2.0 に関する Service Pack

注意：

上記の表にリストするパッケージは、記載の脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る