Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB18-23
|
Dato publisert |
Prioritet |
---|---|---|
APSB18-23 |
10. juli 2018 |
2 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse oppdateringene løser tre sikkerhetsproblemer med forfalskning av forespørsler på serversiden (Server-Side Request Forgery=SSRF) klassifisert som viktig, som kan føre til avsløring av sensitiv informasjon.
Berørte produktversjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Alle |
2 |
|
6.3 |
Alle |
2 |
||
6.2 |
Alle |
2 |
||
6.1 |
Alle |
2 |
||
6.0 |
Alle |
2 |
Kontakt Adobes kundeservice for hjelp med tidligere AEM-versjoner.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
Berørte versjoner |
Nedlastingspakke |
---|---|---|---|---|---|
Forfalskning av forespørsler på serversiden |
Avsløring av sensitiv informasjon |
Viktig |
CVE-2018-5004 |
AEM 6.2 AEM 6.3 |
|
Forfalskning av forespørsler på serversiden |
Avsløring av sensitiv informasjon |
Viktig |
CVE-2018-5006 |
AEM 6.4 og tidligere |
|
Forfalskning av forespørsler på serversiden
|
Avsløring av sensitiv informasjon
|
Viktig
|
CVE-2018-12809
|
AEM 6.4 og tidligere
|
Pakkene som vises i tabellen ovenfor, er minimum antall reparasjonspakker som kreves for å løse det angitte sikkerhetsproblemet. Se koblingene til produktmerknadene ovenfor for de nyeste versjonene.
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)