Adobe セキュリティ情報

Adobe Experience Manager に関するセキュリティアップデート公開 | APSB18-23

情報 ID

公開日

優先度

APSB18-23

2018 年 7 月 10 日

2

要約

Adobe Experience Manager のセキュリティアップデートが公開されました。これらのアップデートは、重要の情報漏えいを招く恐れのある 3 件のサーバー側要求偽造(SSRF)の脆弱性を解決します。

対象の製品バージョン

製品名

バージョン

プラットフォーム

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

すべて

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

 

 

 

Adobe Experience Manager

6.4

すべて

2

リリースとアップデート

6.3

すべて

2

リリースとアップデート

6.2

すべて

2

リリースとアップデート

6.1

すべて

2

リリースとアップデート

6.0

すべて

2

リリースとアップデート

これ以前の AEM バージョンのサポートについては、アドビカスタマーケアにお問い合わせください。

脆弱性の詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

影響を受けるバージョン

ダウンロードパッケージ

サーバー側要求偽造

機密情報漏えい

重要

CVE-2018-5004

AEM 6.2

AEM 6.3

サーバー側要求偽造

機密情報漏えい

重要

CVE-2018-5006

AEM 6.4 以前

AEM 6.0 向け HOTFIX 24289

AEM 6.1 向け HOTFIX 24289

AEM 6.2 向け HOTFIX 24289

AEM 6.3 向け HOTFIX 24289

AEM 6.4 向け HOTFIX 24289

 

 

 

サーバー側要求偽造

 

 

 

 

機密情報漏えい

 

 

 

 

重要

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 以前

 

 

注意:

上記の表にリストするパッケージは、記載の脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Mikhail Egorov @0ang3el (CVE-2018-5006、CVE-2018-12809)

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト