Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń dla programu Adobe Experience Manager | APSB18-23

ID biuletynu

Data publikacji

Priorytet

APSB18-23

10 lipca 2018

2

Podsumowanie

Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager. Te aktualizacje usuwają ważne luki w zabezpieczeniach polegające na fałszowaniu żądań po stronie serwera (SSRF), które mogą doprowadzić do ujawnienia poufnych informacji.

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Experience Manager

6.4

6,3

6.2

6.1

6.0

Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność

 

 

 

Adobe Experience Manager

6.4

Wszystkie

2

Wersje i aktualizacje

6,3

Wszystkie

2

Wersje i aktualizacje

6.2

Wszystkie

2

Wersje i aktualizacje

6.1

Wszystkie

2

Wersje i aktualizacje

6.0

Wszystkie

2

Wersje i aktualizacje

Pomoc dotyczącą wcześniejszych wersji programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery : CVE

Zagrożona wersja

Pobierz pakiet

Fałszowanie żądań po stronie serwera

Ujawnienie poufnych informacji

Istotna

CVE-2018-5004

AEM 6.2

AEM 6.3

Fałszowanie żądań po stronie serwera

Ujawnienie poufnych informacji

Istotna

CVE-2018-5006

AEM 6.4 i wcześniejsze

 

 

Fałszowanie żądań po stronie serwera

 

 

 

 

Ujawnienie poufnych informacji

 

 

 

 

Istotna

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 i wcześniejsze

 

 

Uwaga:

Wymienione w powyższej tabeli pakiety to minimalne wersje usuwające podaną lukę.  Aby uzyskać informacje o najnowszych wersjach, użyj podanych powyżej łączy do uwag na temat wersji.

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)

Logo Adobe

Zaloguj się na swoje konto