Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Experience Manager | APSB18-23

ID del boletín

Fecha de publicación

Prioridad

APSB18-23

10 de julio de 2018

2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager. Estas actualizaciones solucionan tres vulnerabilidades de falsificación de peticiones del servidor (SSRF, por sus siglas en inglés) clasificadas como Importantes que podrían ocasionar la divulgación de información confidencial.

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

 

 

 

Adobe Experience Manager

6.4

Todas

2

Versiones y actualizaciones

6.3

Todas

2

Versiones y actualizaciones

6.2

Todas

2

Versiones y actualizaciones

6.1

Todas

2

Versiones y actualizaciones

6.0

Todas

2

Versiones y actualizaciones

Póngase en contacto con el Servicio de atención al cliente de Adobe para recibir ayuda para las versiones de AEM anteriores.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Números CVE

Versión afectada

Paquete de descarga

Falsificación de peticiones del servidor

Divulgación de información confidencial

Importante

CVE-2018-5004

AEM 6.2

AEM 6.3

Falsificación de peticiones del servidor

Divulgación de información confidencial

Importante

CVE-2018-5006

AEM 6.4 y versiones anteriores

 

 

Falsificación de peticiones del servidor

 

 

 

 

Divulgación de información confidencial

 

 

 

 

Importante

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 y versiones anteriores

 

 

Nota:

Los paquetes enumerados en la tabla anterior son los paquetes de soluciones necesarios para solucionar la vulnerabilidad mencionada.Para obtener las versiones más recientes, consulta los enlaces de las notas de publicación anteriores.

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:  

  • Mikhail Egorov @0ang3el (CVE-2018-5006 y CVE-2018-12809)

Logotipo de Adobe

Inicia sesión en tu cuenta