Adobe Güvenlik Bülteni

Ara

Son güncelleme: 21 May 2021

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB17-41

Bülten No	Yayınlandığı Tarih	Öncelik
APSB17-41	14 Kasım 2017	3

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler, HtmlRendererServlet'te orta dereceli siteler arası betik saldırısı güvenlik açığını (CVE-2017-3109), belirli durumlarda http GET taleplerinde yer alan hassas bir belirteç olan önemli derecede bilgi ifşası güvenlik açığını (CVE-2017-3111) ve Apache Sling Servlets Post 2.3.20'de önemli derecede siteler arası betik saldırısı güvenlik açığını (CVE-2017-11296) çözer.

Etkilenen ürün sürümleri

Ürün	Sürüm	Platform
Adobe Experience Manager	6.3 6.2 6.1 6.0	Tümü

Not:

HtmlRendererServlet, ürün sistemlerinde devre dışı bırakılmalıdır. Daha fazla ayrıntı için lütfen Ürün Hazır Modunda AEM Çalıştırma'ya bakın.

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Experience Manager	6.3	Tümü	3	Sürüm notu
	6.2	Tümü	3	Sürüm notu
	6.1	Tümü	3	Sürüm notu
	6.0	Tümü	3	Sürüm notu

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVE Numaraları	Etkilenen Sürüm	Karşıdan Yükleme Paketi
Yansıtılmış Siteler Arası Betik Saldırısı	Bilgi ifşası	Orta Dereceli	CVE-2017-3109	AEM 6.3 ve daha önceki sürümler	6.0.0 için Düzeltme 17136 6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP9 6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP5 AEM 6.3 Servis Paketi 1 (6.3.1.0)
HTTP GET talebinde hassas belirteç	Bilgi ifşası	Önemli	CVE-2017-3111	AEM 6.1, AEM 6.2	6.1 SP2 için Kümülatif Onarım Paketi - AEM-6.1-SP2-CFP12 6.2 SP1 için Kümülatif Onarım Paketi - AEM-6.2-SP1-CFP2
Siteler arası betik saldırısı	Bilgi ifşası	Önemli	CVE-2017-11296	AEM 6.3 ve daha önceki sürümler	6.0.0 için Düzeltme 18963 6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP12 6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP6 AEM-CFP-6.3.0.2 için Kümülatif Onarım Paketi

Not:

Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

Cognizant Technology Solutions'dan Nagamarimuthu - Kurumsal Risk ve Güvenlik Çözümleri (CVE-2017-3109)

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?