Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB18-23

ID buletin

Data publicării

Prioritatea

APSB18-23

10 iulie 2018

2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Experience Manager. Aceste actualizări rezolvă trei vulnerabilități de falsificare a solicitărilor de partea serverului (SSRF) clasificate ca importante, ce pot duce la dezvăluirea de informații sensibile.

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

 

 

 

Adobe Experience Manager

6.4

Toate

2

Lansări și actualizări

6.3

Toate

2

Lansări și actualizări

6.2

Toate

2

Lansări și actualizări

6.1

Toate

2

Lansări și actualizări

6.0

Toate

2

Lansări și actualizări

Luați legătura cu serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM mai vechi.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Versiune afectată

Descărcați pachetul

Falsificarea solicitărilor de partea serverului

Divulgare de informații sensibile

Importantă

CVE-2018-5004

AEM 6.2

AEM 6.3

Falsificarea solicitărilor de partea serverului

Divulgare de informații sensibile

Importantă

CVE-2018-5006

AEM 6.4 și versiunile anterioare

 

 

Falsificarea solicitărilor de partea serverului

 

 

 

 

Divulgare de informații sensibile

 

 

 

 

Importantă

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 și versiunile anterioare

 

 

Notă:

Pachetele listate în tabelul de mai sus sunt pachetele de remedieri minime pentru a remedia vulnerabilitatea menționată.  Pentru cele mai recente versiuni, consultați linkurile către notele privind versiunea menționate mai sus.

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:  

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online