Бюллетень безопасности Adobe

Обновления безопасности для Adobe Experience Manager | APSB18-23

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB18-23

10 июля 2018 г.

2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновления устранены три уязвимости, связанные с подделкой запросов на сервере, которые были оценены как серьезные и могли привести к раскрытию конфиденциальной информации.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Experience Manager

6.4

6,3

6.2

6.1

6.0

Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт

Версия

Платформа

Приоритет

Доступность

 

 

 

Adobe Experience Manager

6.4

Все

2

Выпуски и обновления

6,3

Все

2

Выпуски и обновления

6.2

Все

2

Выпуски и обновления

6.1

Все

2

Выпуски и обновления

6.0

Все

2

Выпуски и обновления

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Затронутая версия

Загрузить пакет

Подделка запроса на сервере

Раскрытие конфиденциальной информации

Важная

CVE-2018-5004

AEM 6.2

AEM 6.3

Подделка запроса на сервере

Раскрытие конфиденциальной информации

Важная

CVE-2018-5006

AEM 6.4 и более ранние версии

 

 

Подделка запроса на сервере

 

 

 

 

Раскрытие конфиденциальной информации

 

 

 

 

Важная

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 и более ранние версии

 

 

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:  

  • Михаил Егоров (Mikhail Egorov) @0ang3el (CVE-2018-5006, CVE-2018-12809)

Логотип Adobe

Вход в учетную запись