Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-23

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB18-23

10. Juli 2018

2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Durch diese Updates werden drei als wichtig eingestufte Sicherheitslücken behoben, die SSRF-Angriffe (Server-Side Request Forgery) ermöglichen und zur Offenlegung vertraulicher Informationen führen können.

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Experience Manager

6.4

6,3

6.2

6.1

6.0

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

 

 

 

Adobe Experience Manager

6.4

Alle

2

Versionen und Updates

6,3

Alle

2

Versionen und Updates

6.2

Alle

2

Versionen und Updates

6.1

Alle

2

Versionen und Updates

6.0

Alle

2

Versionen und Updates

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern

Betroffene Version

Download-Paket

Server-Side Request Forgery

Offenlegung vertraulicher Informationen

Wichtig

CVE-2018-5004

AEM 6.2

AEM 6.3

Server-Side Request Forgery

Offenlegung vertraulicher Informationen

Wichtig

CVE-2018-5006

AEM 6.4 und früher

 

 

Server-Side Request Forgery

 

 

 

 

Offenlegung vertraulicher Informationen

 

 

 

 

Wichtig

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 und früher

 

 

Hinweis:

Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:  

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]