情報 ID
Adobe Experience Manager に関するセキュリティアップデート公開 | APSB18-26
|
公開日 |
優先度 |
---|---|---|
APSB18-26 |
2018 年 8 月 14 日 |
2 |
要約
対象の製品バージョン
製品名 |
バージョン |
プラットフォーム |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
すべて |
解決方法
アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
すべて |
2 |
|
6.3 |
すべて |
2 |
||
6.2 |
すべて |
2 |
||
6.1 |
すべて |
2 |
||
6.0 |
すべて |
2 |
これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。
脆弱性の詳細
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
影響を受けるバージョン |
ダウンロードパッケージ |
---|---|---|---|---|---|
反映されたクロスサイトスクリプティング |
機密情報漏えい |
中度 |
CVE-2018-12806 |
AEM 6.1 AEM 6.2 |
|
入力検証バイパス |
未承認情報修正 |
中度 |
CVE-2018-12807 |
AEM 6.3 以前 |
|
クロスサイトスクリプティング
|
機密情報漏えい
|
中度
|
CVE-2018-5005
|
AEM 6.2 AEM 6.3 AEM 6.4 |
上記の表にリストするパッケージは、記載の脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。
謝辞
この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
Cognizant Technology Solutions の Nagamarimuthu 氏 - エンタープライズ版リスクとセキュリティの解決策(CVE-2018-12806)
Chia Min Jun Lennon 氏(CVE-2018-12807)