Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г.

Обновления безопасности для Adobe Experience Manager | APSB18-23

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB18-23	10 июля 2018 г.	2

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Experience Manager. В этих обновления устранены три уязвимости, связанные с подделкой запросов на сервере, которые были оценены как серьезные и могли привести к раскрытию конфиденциальной информации.

Затрагиваемые версии продуктов

Продукт	Версия	Платформа
Adobe Experience Manager	6.4 6,3 6.2 6.1 6.0	Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Experience Manager	6.4	Все	2	Выпуски и обновления
	6,3	Все	2	Выпуски и обновления
	6.2	Все	2	Выпуски и обновления
	6.1	Все	2	Выпуски и обновления
	6.0	Все	2	Выпуски и обновления

Для получения помощи с более ранними версиями AEM обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE	Затронутая версия	Загрузить пакет
Подделка запроса на сервере	Раскрытие конфиденциальной информации	Важная	CVE-2018-5004	AEM 6.2 AEM 6.3	Кумулятивный пакет исправлений для 6.2 SP1 – AEM-6.2-SP1-CFP15 Кумулятивный пакет исправлений 6.3.2.1 для AEM 6.3
Подделка запроса на сервере	Раскрытие конфиденциальной информации	Важная	CVE-2018-5006	AEM 6.4 и более ранние версии	ИСПРАВЛЕНИЕ 24289 для AEM 6.0 ИСПРАВЛЕНИЕ 24289 для AEM 6.1 ИСПРАВЛЕНИЕ 24289 для AEM 6.2 ИСПРАВЛЕНИЕ 24289 для AEM 6.3 ИСПРАВЛЕНИЕ 24289 для AEM 6.4
Подделка запроса на сервере	Раскрытие конфиденциальной информации	Важная	CVE-2018-12809	AEM 6.4 и более ранние версии	ИСПРАВЛЕНИЕ 24657 для AEM 6.0 ИСПРАВЛЕНИЕ 24657 для AEM 6.1 ИСПРАВЛЕНИЕ 24657 для AEM 6.2 ИСПРАВЛЕНИЕ 24657 для AEM 6.3 ИСПРАВЛЕНИЕ 24657 для AEM 6.4

Примечание.

Пакеты, перечисленные в таблице выше, являются минимальными пакетами исправлений для устранения перечисленных уязвимостей.Для новейших версий см. ссылки на заметки о выпуске, приведенные выше.

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

Михаил Егоров (Mikhail Egorov) @0ang3el (CVE-2018-5006, CVE-2018-12809)

Adobe

Получайте помощь быстрее и проще

Новый пользователь?