Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 19. 5. 2021

Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB18-23

ID bulletinu	Datum zveřejnění	Priorita
APSB18-23	10. července 2018	2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší tři chyby zabezpečení související s narušením zabezpečení SSRF (Server-Side Request Forgery) hodnocené jako Důležité, které by mohly vést k vyzrazení citlivých informací.

Dotčené verze produktu

Produkt	Verze	Platforma
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Experience Manager	6.4	Vše	2	Verze a aktualizace
	6.3	Vše	2	Verze a aktualizace
	6.2	Vše	2	Verze a aktualizace
	6.1	Vše	2	Verze a aktualizace
	6.0	Vše	2	Verze a aktualizace

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Čísla CVE	Postižené verze	Stáhnout balíček
Narušení zabezpečení SSRF (Server-Side Request Forgery)	Poskytnutí citlivých informací	Důležité	CVE-2018-5004	AEM 6.2 AEM 6.3	Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP15 Kumulativní sada oprav pro verzi 6.3.2.1 – AEM-6.3
Narušení zabezpečení SSRF (Server-Side Request Forgery)	Poskytnutí citlivých informací	Důležité	CVE-2018-5006	AEM 6.4 a starší	OPRAVA HOTFIX 24289 pro AEM 6.0 OPRAVA HOTFIX 24289 pro AEM 6.1 OPRAVA HOTFIX 24289 pro AEM 6.2 OPRAVA HOTFIX 24289 pro AEM 6.3 OPRAVA HOTFIX 24289 pro AEM 6.4
Narušení zabezpečení SSRF (Server-Side Request Forgery)	Poskytnutí citlivých informací	Důležité	CVE-2018-12809	AEM 6.4 a starší	OPRAVA HOTFIX 24657 pro AEM 6.0 OPRAVA HOTFIX 24657 pro AEM 6.1 OPRAVA HOTFIX 24657 pro AEM 6.2 OPRAVA HOTFIX 24657 pro AEM 6.3 OPRAVA HOTFIX 24657 pro AEM 6.4

Poznámka:

Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění chyby v zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)

Získejte pomoc rychleji a snáze

Nový uživatel?