ID biuletynu
Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB18-23
|
Data publikacji |
Priorytet |
---|---|---|
APSB18-23 |
10 lipca 2018 |
2 |
Podsumowanie
Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje usuwają ważne luki w zabezpieczeniach polegające na fałszowaniu żądań po stronie serwera (SSRF), które mogą doprowadzić do ujawnienia poufnych informacji.
Wersje produktu, których dotyczy problem
Produkt |
Wersja |
Platforma |
---|---|---|
Adobe Experience Manager |
6.4 6,3 6.2 6.1 6.0 |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Wszystkie |
2 |
|
6,3 |
Wszystkie |
2 |
||
6.2 |
Wszystkie |
2 |
||
6.1 |
Wszystkie |
2 |
||
6.0 |
Wszystkie |
2 |
Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery : CVE |
Zagrożona wersja |
Pobierz pakiet |
---|---|---|---|---|---|
Fałszowanie żądań po stronie serwera |
Ujawnienie poufnych informacji |
Istotna |
CVE-2018-5004 |
AEM 6.2 AEM 6.3 |
|
Fałszowanie żądań po stronie serwera |
Ujawnienie poufnych informacji |
Istotna |
CVE-2018-5006 |
AEM 6.4 i wcześniejsze |
|
Fałszowanie żądań po stronie serwera
|
Ujawnienie poufnych informacji
|
Istotna
|
CVE-2018-12809
|
AEM 6.4 i wcześniejsze
|
Wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę. Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)