Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB18-23
ID do boletim Data de publicação Prioridade
APSB23-18 10 de julho de 2018 2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Experience Manager. Estas atualizações corrigem três vulnerabilidades de falsificação de solicitação do lado de servidor (SSRF) com classificação importante que poderiam causar a divulgação de informações sigilosas.

Versões do produto afetado

Produto Versão Plataforma
Adobe Experience Manager

6.4

6,3

6.2

6.1

6.0

Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

 

 

 

Adobe Experience Manager

6.4

Todos

2

Versões e atualizações

6,3

Todos

2

Versões e atualizações

6.2

Todos

2

Versões e atualizações

6.1

Todos

2

Versões e atualizações

6.0

Todos

2

Versões e atualizações

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões mais antigas AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE Versão afetada Pacote de download
Falsificação de solicitação do lado do servidor Divulgação de informações confidenciais
Importante CVE-2018-5004

AEM 6.2

AEM 6.3

Pacote de correções cumulativas para 6.2 SP1 – AEM-6.2-SP1-CFP15

Pacote de correção cumulativo 6.3.2.1 para AEM 6.3

 

Falsificação de solicitação do lado do servidor Divulgação de informações confidenciais
Importante CVE-2018-5006
AEM 6.4 e anteriores

HOTFIX 24289 para AEM 6.0

HOTFIX 24289 para AEM 6.1

HOTFIX 24289 para AEM 6.2

HOTFIX 24289 para AEM 6.3

HOTFIX 24289 para AEM 6.4

 

 

 

Falsificação de solicitação do lado do servidor

 

 

 

 

Divulgação de informações confidenciais

 

 

 

 

Importante

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 e anteriores

 

 

HOTFIX 24657 PARA AEM 6.0

HOTFIX 24657 PARA AEM 6.1

HOTFIX 24657 PARA AEM 6.2

HOTFIX 24657 PARA AEM 6.3

HOTFIX 24657 PARA AEM 6.4

Observação:

Os pacotes listados na tabela acima são os pacotes de correção mínimos para lidar com a vulnerabilidade listada.  Para as versões mais recentes, consulte os links das notas de versão mencionados acima.

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:  

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)