Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB18-23
Bulletin-ID Dato publisert Prioritet
APSB18-23 10. juli 2018 2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser tre sikkerhetsproblemer med forfalskning av forespørsler på serversiden (Server-Side Request Forgery=SSRF) klassifisert som viktig, som kan føre til avsløring av sensitiv informasjon.

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

 

 

 

Adobe Experience Manager

6.4

Alle

2

Lanseringer og oppdateringe

6.3

Alle

2

Lanseringer og oppdateringe

6.2

Alle

2

Lanseringer og oppdateringe

6.1

Alle

2

Lanseringer og oppdateringe

6.0

Alle

2

Lanseringer og oppdateringe

Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre Berørte versjoner Nedlastingspakke
Forfalskning av forespørsler på serversiden Avsløring av sensitiv informasjon
Viktig CVE-2018-5004

AEM 6.2

AEM 6.3

Samlet reparasjonspakke for 6.2 SP1 – AEM-6.2-SP1-CFP15

Samlet reparasjonspakke 6.3.2.1 for AEM 6.3

 

Forfalskning av forespørsler på serversiden Avsløring av sensitiv informasjon
Viktig CVE-2018-5006
AEM 6.4 og tidligere

HURTIGREPARASJON 24289 for AEM 6.0

HURTIGREPARASJON 24289 for AEM 6.1

HURTIGREPARASJON 24289 for AEM 6.2

HURTIGREPARASJON 24289 for AEM 6.3

HURTIGREPARASJON 24289 for AEM 6.4

 

 

 

Forfalskning av forespørsler på serversiden

 

 

 

 

Avsløring av sensitiv informasjon

 

 

 

 

Viktig

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 og tidligere

 

 

HURTIGREPARASJON 24657 FOR AEM 6.0

HURTIGREPARASJON 24657 FOR AEM 6.1

HURTIGREPARASJON 24657 FOR AEM 6.2

HURTIGREPARASJON 24657 FOR AEM 6.3

HURTIGREPARASJON 24657 FOR AEM 6.4

Merk:

Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det angitte sikkerhetsproblemet.  Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:  

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)