Adobe Experience Managerin tietoturvapäivitykset | APSB18-23
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-23 10. heinäkuuta 2018 2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Experience Manageriin. Nämä päivitykset korjaavat kolme palvelinpuolen pyynnön väärennös (SSRF) -haavoittuvuutta, jotka on luokiteltu tärkeiksi ja jotka voisivat johtaa arkaluonteisten tietojen paljastumiseen.

Alttiit tuoteversiot

Tuote Versio Ympäristö
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

 

 

 

Adobe Experience Manager

6.4

Kaikki

2

Julkaisut ja päivitykset

6.3

Kaikki

2

Julkaisut ja päivitykset

6.2

Kaikki

2

Julkaisut ja päivitykset

6.1

Kaikki

2

Julkaisut ja päivitykset

6.0

Kaikki

2

Julkaisut ja päivitykset

Ota yhteyttä Adoben asiakastukeen, jos tarvitset apua aiempien AEM-versioiden kanssa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot Versio, jota haavoittuvuus koskee Latauspaketti
Palvelinpuolen pyynnön väärennös Arkaluonteisten tietojen paljastuminen
Tärkeä CVE-2018-5004

AEM 6.2

AEM 6.3

Kumulatiivinen korjaustiedosto versiolle 6.2 SP1 – AEM-6.2-SP1-CFP15

Kumulatiivinen korjaustiedosto 6.3.2.1 versioon AEM 6.3

 

Palvelinpuolen pyynnön väärennös Arkaluonteisten tietojen paljastuminen
Tärkeä CVE-2018-5006
AEM 6.4 ja aiemmat versiot

KORJAUSTIEDOSTO 24289 versioon AEM 6.0

KORJAUSTIEDOSTO 24289 versioon AEM 6.1

KORJAUSTIEDOSTO 24289 versioon AEM 6.2

KORJAUSTIEDOSTO 24289 versioon AEM 6.3

KORJAUSTIEDOSTO 24289 versioon AEM 6.4

 

 

 

Palvelinpuolen pyynnön väärennös

 

 

 

 

Arkaluonteisten tietojen paljastuminen

 

 

 

 

Tärkeä

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 ja aiemmat versiot

 

 

KORJAUSTIEDOSTO 24657 VERSIOON AEM 6.0

KORJAUSTIEDOSTO 24657 VERSIOON AEM 6.1

KORJAUSTIEDOSTO 24657 versioon AEM 6.2

KORJAUSTIEDOSTO 24657 versioon AEM 6.3

KORJAUSTIEDOSTO 24657 versioon AEM 6.4

Huomautus:

Yllä olevassa taulukossa luetellut pakkaukset ovat korjauspaketit, jotka vaaditaan vähintään lueteltujen haavoittuvuuksien korjaamiseksi.  Uusimmat versiot esitetään yllä viitatuissa Julkaisutiedot-linkeissä.

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:  

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)