Buletin de securitate Adobe

Căutare

Ultima actualizare la 21 mai 2021

Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB18-23

ID buletin	Data publicării	Prioritatea
APSB18-23	10 iulie 2018	2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări rezolvă trei vulnerabilități de falsificare a solicitărilor de partea serverului (SSRF) clasificate ca importante, ce pot duce la dezvăluirea de informații sensibile.

Versiunile de produs afectate

Produs	Versiunea	Platformă
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs	Versiunea	Platformă	Prioritatea	Disponibilitate
Adobe Experience Manager	6.4	Toate	2	Lansări și actualizări
	6.3	Toate	2	Lansări și actualizări
	6.2	Toate	2	Lansări și actualizări
	6.1	Toate	2	Lansări și actualizări
	6.0	Toate	2	Lansări și actualizări

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate	Impactul vulnerabilității	Severitate	Numere CVE	Versiune afectată	Descărcați pachetul
Falsificarea solicitărilor de partea serverului	Divulgare de informații sensibile	Importantă	CVE-2018-5004	AEM 6.2 AEM 6.3	Pachet de remedieri cumulative pentru 6.2 SP1 – AEM-6.2-SP1-CFP15 Pachet de remedieri cumulative 6.3.2.1 pentru AEM-6.3
Falsificarea solicitărilor de partea serverului	Divulgare de informații sensibile	Importantă	CVE-2018-5006	AEM 6.4 și versiunile anterioare	REMEDIERE RAPIDĂ 24289 pentru AEM 6.0 REMEDIERE RAPIDĂ 24289 pentru AEM 6.1 REMEDIERE RAPIDĂ 24289 pentru AEM 6.2 REMEDIERE RAPIDĂ 24289 pentru AEM 6.3 REMEDIERE RAPIDĂ 24289 pentru AEM 6.4
Falsificarea solicitărilor de partea serverului	Divulgare de informații sensibile	Importantă	CVE-2018-12809	AEM 6.4 și versiunile anterioare	REMEDIERE RAPIDĂ 24657 PENTRU AEM 6.0 REMEDIERE RAPIDĂ 24657 PENTRU AEM 6.1 REMEDIERE RAPIDĂ 24657 PENTRU AEM 6.2 REMEDIERE RAPIDĂ 24657 PENTRU AEM 6.3 REMEDIERE RAPIDĂ 24657 PENTRU AEM 6.4

Notă:

Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea menționată. Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?