Bulletin-ID
Senast uppdaterad den
2 maj 2021
Säkerhetsuppdateringar för Adobe Experience Manager | APSB18-23
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB18-23 |
den 10 juli 2018 |
2 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Experience Manager. Dessa uppdateringar åtgärdar tre viktiga sårbarheter gällande förfalskad begäran på serversidan (SSRF), som kan leda till exponering av känslig information.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Alla |
2 |
|
6.3 |
Alla |
2 |
||
6.2 |
Alla |
2 |
||
6.1 |
Alla |
2 |
||
6.0 |
Alla |
2 |
Kontakta Adobes kundtjänst för hjälp med tidigare AEM-versioner.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörd version |
Hämtningspaket |
|---|---|---|---|---|---|
|
Förfalskad begäran på serversidan |
Exponering av känslig information |
Viktig |
CVE-2018-5004 |
, AEM 6.2 , AEM 6.3 |
|
|
Förfalskad begäran på serversidan |
Exponering av känslig information |
Viktig |
CVE-2018-5006 |
AEM 6.4 och tidigare |
|
|
Förfalskad begäran på serversidan
|
Exponering av känslig information
|
Viktig
|
CVE-2018-12809
|
AEM 6.4 och tidigare
|
Obs!
Paketen som anges i tabellen ovan är de minimala korrigerande paket som åtgärdar den listade säkerhetsluckan. För de senaste versionerna se versionsinformationslänkarna ovan.
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)
