最終更新日: 2019/01/31
情報源
US-CERT Current Activity
Adobe Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/01/22/Adobe-Releases-Security-Updates
概要
複数の Adobe 製品には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、機密情報を取得する可能性があります。
対象となる製品およびバージョンは次のとおりです。
– Adobe Experience Manager 6.4、6.3、6.2
– Adobe Experience Manager Forms 6.4、6.3、6.2
なお、既にサポートが終了している Adobe Experience Manager 6.1、6.0 も本脆弱性の影響を受けるとのことです。該当のバージョンを使用している場合は、サポート対象のバージョンをご使用ください。
この問題は、該当する製品をアドビが提供する修正済みのバージョンに更新することで解決します。詳細は、アドビが提供する情報を参照してください。
関連文書 (日本語)
Adobe
Adobe Experience Manager Forms に関するセキュリティアップデート公開 | APSB19-03
https://helpx.adobe.com/jp/security/products/aem-forms/apsb19-03.html
Adobe
Adobe Experience Manager に関するセキュリティアップデート公開 | APSB19-09
https://helpx.adobe.com/jp/security/products/experience-manager/apsb19-09.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-01-30」
https://www.jpcert.or.jp/wr/2019/wr190401.html