Adobe Güvenlik Bülteni

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB17-41

Bülten No

Yayınlandığı Tarih

Öncelik

APSB17-41

14 Kasım 2017

3

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler, HtmlRendererServlet'te orta dereceli siteler arası betik saldırısı güvenlik açığını (CVE-2017-3109), belirli durumlarda http GET taleplerinde yer alan hassas bir belirteç olan önemli derecede bilgi ifşası güvenlik açığını (CVE-2017-3111) ve Apache Sling Servlets Post 2.3.20'de önemli derecede siteler arası betik saldırısı güvenlik açığını (CVE-2017-11296) çözer.

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Experience Manager

6.3

6.2

6.1

6.0

Tümü

Not:

HtmlRendererServlet, ürün sistemlerinde devre dışı bırakılmalıdır. Daha fazla ayrıntı için lütfen Ürün Hazır Modunda AEM Çalıştırma'ya bakın.

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Experience Manager
6.3
Tümü 3 Sürüm notu
6.2 Tümü 3 Sürüm notu
6.1 Tümü 3 Sürüm notu
6.0 Tümü 3 Sürüm notu

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları

Etkilenen Sürüm

Karşıdan Yükleme Paketi

Yansıtılmış Siteler Arası Betik Saldırısı

Bilgi ifşası

Orta Dereceli

CVE-2017-3109

AEM 6.3 ve daha önceki sürümler

HTTP GET talebinde hassas belirteç

Bilgi ifşası

Önemli

CVE-2017-3111

AEM 6.1, AEM 6.2

Siteler arası betik saldırısı

Bilgi ifşası

Önemli

CVE-2017-11296

AEM 6.3 ve daha önceki sürümler

Not:

Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Cognizant Technology Solutions'dan Nagamarimuthu - Kurumsal Risk ve Güvenlik Çözümleri (CVE-2017-3109)

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Adobe MAX 2024

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX 2024

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi