情報 ID
Adobe Experience Manager に関するセキュリティアップデート公開 | APSB18-23
|
公開日 |
優先度 |
---|---|---|
APSB18-23 |
2018 年 7 月 10 日 |
2 |
要約
Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートは、重要の情報漏えいを招く恐れのある 3 件のサーバー側要求偽造(SSRF)の脆弱性を解決します。
対象の製品バージョン
製品名 |
バージョン |
プラットフォーム |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
すべて |
解決方法
アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
すべて |
2 |
|
6.3 |
すべて |
2 |
||
6.2 |
すべて |
2 |
||
6.1 |
すべて |
2 |
||
6.0 |
すべて |
2 |
これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。
脆弱性の詳細
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
影響を受けるバージョン |
ダウンロードパッケージ |
---|---|---|---|---|---|
サーバー側要求偽造 |
機密情報漏えい |
重要 |
CVE-2018-5004 |
AEM 6.2 AEM 6.3 |
|
サーバー側要求偽造 |
機密情報漏えい |
重要 |
CVE-2018-5006 |
AEM 6.4 以前 |
AEM 6.0 向け HOTFIX 24289 AEM 6.1 向け HOTFIX 24289 AEM 6.2 向け HOTFIX 24289 AEM 6.3 向け HOTFIX 24289 AEM 6.4 向け HOTFIX 24289
|
サーバー側要求偽造
|
機密情報漏えい
|
重要
|
CVE-2018-12809
|
AEM 6.4 以前
|
上記の表にリストするパッケージは、記載の脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。
謝辞
この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
Mikhail Egorov @0ang3el (CVE-2018-5006、CVE-2018-12809)