Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB18-23
Bulletin-id Publicatiedatum Prioriteit
APSB18-23 10 juli 2018 2

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen drie SSRF-kwetsbaarheden (Server-Side Request Forgery) die als Belangrijk bestempeld zijn en die konden resulteren in het openbaar maken van gevoelige informatie.

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Experience Manager

6.4

6,3

6.2

6.1

6.0

Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

 

 

 

Adobe Experience Manager

6.4

Alles

2

Releases en updates

6,3

Alles

2

Releases en updates

6.2

Alles

2

Releases en updates

6.1

Alles

2

Releases en updates

6.0

Alles

2

Releases en updates

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers Getroffen versie Downloadpakket
Server-Side Request Forgery Openbaarmaking van gevoelige informatie
Belangrijk CVE-2018-5004

AEM 6.2

AEM 6.3

Cumulatief oplossingenpakket voor 6.2 SP1 – AEM-6.2-SP1-CFP15

Cumulatief oplossingenpakket voor 6.3.2.1 voor AEM 6.3

 

Server-Side Request Forgery Openbaarmaking van gevoelige informatie
Belangrijk CVE-2018-5006
AEM 6.4 en eerdere versies

Hotfix 24289 voor AEM 6.0

Hotfix 24289 voor AEM 6.1

Hotfix 24289 voor AEM 6.2

Hotfix 24289 voor AEM 6.3

Hotfix 24289 voor AEM 6.4

 

 

 

Server-Side Request Forgery

 

 

 

 

Openbaarmaking van gevoelige informatie

 

 

 

 

Belangrijk

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 en eerdere versies

 

 

HOTFIX 24657 VOOR AEM 6.0

HOTFIX 24657 VOOR AEM 6.1

HOTFIX 24657 VOOR AEM 6.2

HOTFIX 24657 VOOR AEM 6.3

HOTFIX 24657 VOOR AEM 6.4

Opmerking:

De pakketten die in de bovenstaande tabel worden vermeld, zijn de minimale vereiste Fix Packs om de genoemde kwetsbaarheid te verhelpen. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:  

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)