Обновления безопасности для Adobe Experience Manager | APSB18-23
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-23 10 июля 2018 г. 2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновления устранены три уязвимости, связанные с подделкой запросов на сервере, которые были оценены как серьезные и могли привести к раскрытию конфиденциальной информации.

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Experience Manager

6.4

6,3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт

Версия

Платформа

Приоритет

Доступность

 

 

 

Adobe Experience Manager

6.4

Все

2

Выпуски и обновления

6,3

Все

2

Выпуски и обновления

6.2

Все

2

Выпуски и обновления

6.1

Все

2

Выпуски и обновления

6.0

Все

2

Выпуски и обновления

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE Затронутая версия Загрузить пакет
Подделка запроса на сервере Раскрытие конфиденциальной информации
Важная CVE-2018-5004

AEM 6.2

AEM 6.3

Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP15

Кумулятивный пакет исправлений 6.3.2.1 для AEM 6.3

 

Подделка запроса на сервере Раскрытие конфиденциальной информации
Важная CVE-2018-5006
AEM 6.4 и более ранние версии

ИСПРАВЛЕНИЕ 24289 для AEM 6.0

ИСПРАВЛЕНИЕ 24289 для AEM 6.1

ИСПРАВЛЕНИЕ 24289 для AEM 6.2

ИСПРАВЛЕНИЕ 24289 для AEM 6.3

ИСПРАВЛЕНИЕ 24289 для AEM 6.4

 

 

 

Подделка запроса на сервере

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Важная

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 и более ранние версии

 

 

ИСПРАВЛЕНИЕ 24657 для AEM 6.0

ИСПРАВЛЕНИЕ 24657 для AEM 6.1

ИСПРАВЛЕНИЕ 24657 для AEM 6.2

ИСПРАВЛЕНИЕ 24657 для AEM 6.3

ИСПРАВЛЕНИЕ 24657 для AEM 6.4

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:  

  • Михаил Егоров (Mikhail Egorov) @0ang3el (CVE-2018-5006, CVE-2018-12809)