可用于 Adobe Experience Manager 的安全更新 | APSB18-23
公告 ID 发布日期 优先级
APSB18-23 2018 年 7 月 10 日 2

摘要

Adobe 已发布了 Adobe Experience Manager 安全更新。这些更新修补了三个重要的服务器端请求伪造 (SSRF) 漏洞,这些漏洞可能会导致敏感信息泄露。

受影响的产品版本

产品 版本 平台
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

全部

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品

版本

平台

优先级

获取途径

 

 

 

Adobe Experience Manager

6.4

全部

2

版本与更新

6.3

全部

2

版本与更新

6.2

全部

2

版本与更新

6.1

全部

2

版本与更新

6.0

全部

2

版本与更新

请联系 Adobe 客户关怀团队,以获取有关 AEM 早期版本的帮助。

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号 受影响的版本 下载包
服务器端请求伪造 敏感信息泄漏
重要 CVE-2018-5004

AEM 6.2

AEM 6.3

适用于 6.2 SP1 的累积修补程序包 - AEM-6.2-SP1-CFP15

可用于 AEM 6.3 的累积修补程序包 6.3.2.1

 

服务器端请求伪造 敏感信息泄漏
重要 CVE-2018-5006
AEM 6.4 及更早版本

适用于 AEM 6.0 的安全修补程序 24289

适用于 AEM 6.1 的安全修补程序 24289

适用于 AEM 6.2 的安全修补程序 24289

适用于 AEM 6.3 的安全修补程序 24289

适用于 AEM 6.4 的安全修补程序 24289

 

 

 

服务器端请求伪造

 

 

 

 

敏感信息泄漏

 

 

 

 

重要

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 及更早版本

 

 

可用于 AEM 6.0 的安全修补程序 24657

可用于 AEM 6.1 的安全修补程序 24657

可用于 AEM 6.2 的安全修补程序 24657

可用于 AEM 6.3 的安全修补程序 24657

可用于 AEM 6.4 的安全修补程序 24657

注意:

上表中列出的包是用于解决所列漏洞的最低版本修补程序包。有关最新版本,请参阅上面提供的发行说明链接。

鸣谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:  

  • 来自 0ang3el 的 Mikhail Egorov(CVE-2018-5006、CVE-2018-12809)