Adobe Experience Manager に関するセキュリティアップデート公開 | APSB18-26
情報 ID 公開日 優先度
APSB18-26 2018 年 8 月 14 日 2

要約

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートは、機密情報漏えいを招く恐れのある反映されたクロスサイトスクリプティングによる中度の脆弱性、未承認の情報修正を招く恐れのある入力検証バイパスによる中度の脆弱性、機密情報漏洩を招く恐れのあるクロスサイトスクリプティングによる中度の脆弱性を解決します。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

すべて

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

 

 

 

Adobe Experience Manager

6.4

すべて

2

リリースとアップデート

6.3

すべて

2

リリースとアップデート

6.2

すべて

2

リリースとアップデート

6.1

すべて

2

リリースとアップデート

6.0

すべて

2

リリースとアップデート

これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号 影響を受けるバージョン ダウンロードパッケージ
反映されたクロスサイトスクリプティング 機密情報漏えい
中度 CVE-2018-12806

AEM 6.1

AEM 6.2

6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP16

6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP15

入力検証バイパス 未承認情報修正 中度 CVE-2018-12807
AEM 6.3 以前

AEM 6.0 向け HOTFIX 22151

6.1 SP2 に関する累積修正パック - AEM-6.1-SP2-CFP16

6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP15

6.3 SP2 に関する累積修正パック - AEM-SP-6.3.2.1

 

 

クロスサイトスクリプティング

 

 

 

 

機密情報漏えい

 

 

 

 

中度

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

6.2 SP1 に関する累積修正パック - AEM-6.2-SP1-CFP14

6.3 SP2 に関する累積修正パック - AEM-SP-6.3.2.2

AEM 6.4 向け HOTFIX 24642

注意:

上記の表にリストするパッケージは、記載の脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Cognizant Technology Solutions の Nagamarimuthu 氏 - エンタープライズ版リスクとセキュリティの解決策(CVE-2018-12806)

  • Chia Min Jun Lennon 氏(CVE-2018-12807)