Adobe Experience Manager に関するセキュリティアップデート公開 | APSB18-23
情報 ID 公開日 優先度
APSB18-23 2018 年 7 月 10 日 2

要約

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートは、重要の情報漏えいを招く恐れのある 3 件のサーバー側要求偽造(SSRF)の脆弱性を解決します。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

すべて

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

 

 

 

Adobe Experience Manager

6.4

すべて

2

リリースとアップデート

6.3

すべて

2

リリースとアップデート

6.2

すべて

2

リリースとアップデート

6.1

すべて

2

リリースとアップデート

6.0

すべて

2

リリースとアップデート

これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号 影響を受けるバージョン ダウンロードパッケージ
サーバー側要求偽造 機密情報漏えい
重要 CVE-2018-5004

AEM 6.2

AEM 6.3

6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP15

AEM 6.3 に関する累積修正パック 6.3.2.1

 

サーバー側要求偽造 機密情報漏えい
重要 CVE-2018-5006
AEM 6.4 以前

AEM 6.0 向け HOTFIX 24289

AEM 6.1 向け HOTFIX 24289

AEM 6.2 向け HOTFIX 24289

AEM 6.3 向け HOTFIX 24289

AEM 6.4 向け HOTFIX 24289

 

 

 

サーバー側要求偽造

 

 

 

 

機密情報漏えい

 

 

 

 

重要

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 以前

 

 

AEM 6.0 向け HOTFIX 24657

AEM 6.1 向け HOTFIX 24657

AEM 6.2 向け HOTFIX 24657

AEM 6.3 向け HOTFIX 24657

AEM 6.4 向け HOTFIX 24657

注意:

上記の表にリストするパッケージは、記載の脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Mikhail Egorov @0ang3el (CVE-2018-5006、CVE-2018-12809)