Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-23
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-23 10. Juli 2018 2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Durch diese Updates werden drei als wichtig eingestufte Sicherheitslücken behoben, die SSRF-Angriffe (Server-Side Request Forgery) ermöglichen und zur Offenlegung vertraulicher Informationen führen können.

Betroffene Produktversionen

Produkt Version Plattform
Adobe Experience Manager

6.4

6,3

6.2

6.1

6.0

Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

 

 

 

Adobe Experience Manager

6.4

Alle

2

Versionen und Updates

6,3

Alle

2

Versionen und Updates

6.2

Alle

2

Versionen und Updates

6.1

Alle

2

Versionen und Updates

6.0

Alle

2

Versionen und Updates

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern Betroffene Version Download-Paket
Server-Side Request Forgery Offenlegung vertraulicher Informationen
Wichtig CVE-2018-5004

AEM 6.2

AEM 6.3

Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP15

Cumulative Fix Pack 6.3.2.1 für AEM 6.3

 

Server-Side Request Forgery Offenlegung vertraulicher Informationen
Wichtig CVE-2018-5006
AEM 6.4 und früher

HOTFIX 24289 für AEM 6.0

HOTFIX 24289 für AEM 6.1

HOTFIX 24289 für AEM 6.2

HOTFIX 24289 für AEM 6.3

HOTFIX 24289 für AEM 6.4

 

 

 

Server-Side Request Forgery

 

 

 

 

Offenlegung vertraulicher Informationen

 

 

 

 

Wichtig

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 und früher

 

 

HOTFIX 24657 FÜR AEM 6.0

HOTFIX 24657 FÜR AEM 6.1

HOTFIX 24657 FÜR AEM 6.2

HOTFIX 24657 FÜR AEM 6.3

HOTFIX 24657 FÜR AEM 6.4

Hinweis:

Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:  

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)