Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Experience Manager | APSB18-23

Bulletin-ID

Udgivelsesdato

Prioritet

APSB18-23

10. juli 2018

2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Experience Manager. Disse opdateringer løser tre sikkerhedsproblemer vedrørende Server-Side Request Forgery (SSRF), der er vurderet som vigtige, som kan resultere i afsløring af følsomme oplysninger.

Berørte produktversioner

Produkt

Version

Platform

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

 

 

 

Adobe Experience Manager

6.4

Alle

2

Frigivelser og opdateringer

6.3

Alle

2

Frigivelser og opdateringer

6.2

Alle

2

Frigivelser og opdateringer

6.1

Alle

2

Frigivelser og opdateringer

6.0

Alle

2

Frigivelser og opdateringer

Kontakt Adobe-kundeservice for at få hjælp til tidligere AEM-versioner.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-numre

Berørt version

Downloadpakke

Server-Side Request Forgery

Afsløring af følsomme oplysninger

Vigtig

CVE-2018-5004

AEM 6.2

AEM 6.3

Server-Side Request Forgery

Afsløring af følsomme oplysninger

Vigtig

CVE-2018-5006

AEM 6.4 og tidligere

 

 

Server-Side Request Forgery

 

 

 

 

Afsløring af følsomme oplysninger

 

 

 

 

Vigtig

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 og tidligere

 

 

Bemærk:

De pakker, der er angivet i tabellen ovenfor, er de rettelsespakker, der som minimum skal anvendes til at løse det angivne sikkerhedsproblem.  For oplysninger om de nyeste versioner, se de links til produktbemærkninger, der henvises til overfor.

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:   

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)

Adobe-logo

Log ind på din konto