Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Experience Manager | APSB18-23

Bulletin-ID

Publiceringsdatum

Prioritet

APSB18-23

den 10 juli 2018

2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar åtgärdar tre viktiga sårbarheter gällande förfalskad begäran på serversidan (SSRF), som kan leda till exponering av känslig information.

Berörda produktversioner

Produkt

Version

Plattform

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

 

 

 

Adobe Experience Manager

6.4

Alla

2

Versioner och uppdateringar

6.3

Alla

2

Versioner och uppdateringar

6.2

Alla

2

Versioner och uppdateringar

6.1

Alla

2

Versioner och uppdateringar

6.0

Alla

2

Versioner och uppdateringar

Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Berörd version

Hämtningspaket

Förfalskad begäran på serversidan

Exponering av känslig information

Viktig

CVE-2018-5004

, AEM 6.2

, AEM 6.3

Förfalskad begäran på serversidan

Exponering av känslig information

Viktig

CVE-2018-5006

AEM 6.4 och tidigare

 

 

Förfalskad begäran på serversidan

 

 

 

 

Exponering av känslig information

 

 

 

 

Viktig

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 och tidigare

 

 

Obs!

Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan.  För de senaste versionerna se versionsinformationslänkarna ovan.

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:  

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)

Adobes logotyp

Logga in på ditt konto