ID do boletim
Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB18-23
|
Data de publicação |
Prioridade |
---|---|---|
APSB23-18 |
10 de julho de 2018 |
2 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Estas atualizações corrigem três vulnerabilidades de falsificação de solicitação do lado de servidor (SSRF) com classificação importante que poderiam causar a divulgação de informações sigilosas.
Versões do produto afetado
Produto |
Versão |
Plataforma |
---|---|---|
Adobe Experience Manager |
6.4 6,3 6.2 6.1 6.0 |
Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Todos |
2 |
|
6,3 |
Todos |
2 |
||
6.2 |
Todos |
2 |
||
6.1 |
Todos |
2 |
||
6.0 |
Todos |
2 |
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
Versão afetada |
Pacote de download |
---|---|---|---|---|---|
Falsificação de solicitação do lado do servidor |
Divulgação de informações confidenciais |
Importante |
CVE-2018-5004 |
AEM 6.2 AEM 6.3 |
|
Falsificação de solicitação do lado do servidor |
Divulgação de informações confidenciais |
Importante |
CVE-2018-5006 |
AEM 6.4 e anteriores |
|
Falsificação de solicitação do lado do servidor
|
Divulgação de informações confidenciais
|
Importante
|
CVE-2018-12809
|
AEM 6.4 e anteriores
|
Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada. Para as versões mais recentes, consulte os links das notas de versão mencionados acima.
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)