Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am 30. April 2021

Sicherheits-Updates für Adobe Experience Manager verfügbar | APSB18-23

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB18-23	10. Juli 2018	2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Experience Manager veröffentlicht. Durch diese Updates werden drei als wichtig eingestufte Sicherheitslücken behoben, die SSRF-Angriffe (Server-Side Request Forgery) ermöglichen und zur Offenlegung vertraulicher Informationen führen können.

Betroffene Produktversionen

Produkt	Version	Plattform
Adobe Experience Manager	6.4 6,3 6.2 6.1 6.0	Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt	Version	Plattform	Priorität	Verfügbarkeit
Adobe Experience Manager	6.4	Alle	2	Versionen und Updates
	6,3	Alle	2	Versionen und Updates
	6.2	Alle	2	Versionen und Updates
	6.1	Alle	2	Versionen und Updates
	6.0	Alle	2	Versionen und Updates

Bitte wenden Sie sich für Hilfe mit früheren AEM-Versionen an die Adobe Kundenunterstützung.

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVE-Nummern	Betroffene Version	Download-Paket
Server-Side Request Forgery	Offenlegung vertraulicher Informationen	Wichtig	CVE-2018-5004	AEM 6.2 AEM 6.3	Cumulative Fix Pack für 6.2 SP1 – AEM-6.2-SP1-CFP15 Cumulative Fix Pack 6.3.2.1 für AEM 6.3
Server-Side Request Forgery	Offenlegung vertraulicher Informationen	Wichtig	CVE-2018-5006	AEM 6.4 und früher	HOTFIX 24289 für AEM 6.0 HOTFIX 24289 für AEM 6.1 HOTFIX 24289 für AEM 6.2 HOTFIX 24289 für AEM 6.3 HOTFIX 24289 für AEM 6.4
Server-Side Request Forgery	Offenlegung vertraulicher Informationen	Wichtig	CVE-2018-12809	AEM 6.4 und früher	HOTFIX 24657 FÜR AEM 6.0 HOTFIX 24657 FÜR AEM 6.1 HOTFIX 24657 FÜR AEM 6.2 HOTFIX 24657 FÜR AEM 6.3 HOTFIX 24657 FÜR AEM 6.4

Hinweis:

Die in der oben aufgeführten Tabelle angegebenen Pakete sind die mindestens erforderlichen Fix Packs zum Schließen der aufgeführten Sicherheitslücke. Weitere Informationen zu den neuesten Versionen finden Sie unter den oben aufgeführten Links zu den Versionshinweisen.

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?