Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB18-23
ID bulletinu Datum zveřejnění Priorita
APSB18-23 10. července 2018 2

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Experience Manager. Tyto aktualizace řeší tři chyby zabezpečení související s narušením zabezpečení SSRF (Server-Side Request Forgery) hodnocené jako Důležité, které by mohly vést k vyzrazení citlivých informací.

Dotčené verze produktu

Produkt Verze Platforma
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

 

 

 

Adobe Experience Manager

6.4

Vše

2

Verze a aktualizace

6.3

Vše

2

Verze a aktualizace

6.2

Vše

2

Verze a aktualizace

6.1

Vše

2

Verze a aktualizace

6.0

Vše

2

Verze a aktualizace

O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE Postižené verze Stáhnout balíček
Narušení zabezpečení SSRF (Server-Side Request Forgery) Poskytnutí citlivých informací
Důležité CVE-2018-5004

AEM 6.2

AEM 6.3

Kumulativní sada oprav pro verzi 6.2 SP1 – AEM-6.2-SP1-CFP15

Kumulativní sada oprav pro verzi 6.3.2.1 – AEM-6.3

 

Narušení zabezpečení SSRF (Server-Side Request Forgery) Poskytnutí citlivých informací
Důležité CVE-2018-5006
AEM 6.4 a starší

OPRAVA HOTFIX 24289 pro AEM 6.0

OPRAVA HOTFIX 24289 pro AEM 6.1

OPRAVA HOTFIX 24289 pro AEM 6.2

OPRAVA HOTFIX 24289 pro AEM 6.3

OPRAVA HOTFIX 24289 pro AEM 6.4

 

 

 

Narušení zabezpečení SSRF (Server-Side Request Forgery)

 

 

 

 

Poskytnutí citlivých informací

 

 

 

 

Důležité

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 a starší

 

 

OPRAVA HOTFIX 24657 pro AEM 6.0

OPRAVA HOTFIX 24657 pro AEM 6.1

OPRAVA HOTFIX 24657 pro AEM 6.2

OPRAVA HOTFIX 24657 pro AEM 6.3

OPRAVA HOTFIX 24657 pro AEM 6.4

Poznámka:

Balíčky uvedené v předchozí tabulce představují nejmenší možné balíčky pro odstranění chyby v zabezpečení. Nejnovější verze naleznete po kliknutí na výše uvedené odkazy s poznámkami k verzi.

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:  

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)