Boletín de seguridad de Adobe

Buscar

Última actualización el 26 dic. 2022

Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB18-23

ID del boletín	Fecha de publicación	Prioridad
APSB18-23	10 de julio de 2018	2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones solucionan tres vulnerabilidades de falsificación de peticiones del servidor (SSRF, por sus siglas en inglés) clasificadas como Importantes que podrían ocasionar la divulgación de información confidencial.

Versión afectada del producto

Producto	Versión	Plataforma
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto	Versión	Plataforma	Prioridad	Disponibilidad
Adobe Experience Manager	6.4	Todas	2	Versiones y actualizaciones
	6.3	Todas	2	Versiones y actualizaciones
	6.2	Todas	2	Versiones y actualizaciones
	6.1	Todas	2	Versiones y actualizaciones
	6.0	Todas	2	Versiones y actualizaciones

Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	Números CVE	Versión afectada	Paquete de descarga
Falsificación de peticiones del servidor	Divulgación de información confidencial	Importante	CVE-2018-5004	AEM 6.2 AEM 6.3	Pack de revisiones acumulativo para la versión 6.2 SP1- AEM-6.2-SP1-CFP15 Pack de revisiones acumulativo para la versión 6.3.2.1 de AEM 6.3
Falsificación de peticiones del servidor	Divulgación de información confidencial	Importante	CVE-2018-5006	AEM 6.4 y versiones anteriores	REVISIÓN 24289 para AEM 6.0 REVISIÓN 24289 para AEM 6.1 REVISIÓN 24289 para AEM 6.2 REVISIÓN 24289 para AEM 6.3 REVISIÓN 24289 para AEM 6.4
Falsificación de peticiones del servidor	Divulgación de información confidencial	Importante	CVE-2018-12809	AEM 6.4 y versiones anteriores	REVISIÓN 24657 PARA AEM 6.0 REVISIÓN 24657 PARA AEM 6.1 REVISIÓN 24657 PARA AEM 6.2 REVISIÓN 24657 PARA AEM 6.3 REVISIÓN 24657 PARA AEM 6.4

Nota:

Los paquetes enumerados en la tabla anterior son los paquetes de soluciones necesarios para solucionar la vulnerabilidad mencionada.Para obtener las versiones más recientes, consulta los enlaces de las notas de publicación anteriores.

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

Mikhail Egorov @0ang3el (CVE-2018-5006 y CVE-2018-12809)

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?