Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB18-04
Bülten No Yayınlandığı Tarih Öncelik
APSB18-04 13 Şubat 2018 3

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler, orta dereceli yansıtılan sisteler arası betik çalıştırma güvenlik açığını ve Apache Sling XSS koruması API'da önemli olarak derecelendirilen siteler arası betik çalıştırma güvenlik açığını çözer.

Etkilenen ürün sürümleri

Ürün Sürüm Platform
Adobe Experience Manager

6.3

6.2

6.1

6.0

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Experience Manager
6.3
Tümü 3 Sürüm notu
6.2 Tümü 3 Sürüm notu
6.1 Tümü 3 Sürüm notu
6.0 Tümü 3 Sürüm notu

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları Etkilenen Sürüm Karşıdan Yükleme Paketi
Yansıtılmış Siteler Arası Betik Saldırısı Hassas Bilgi ifşası
Orta Dereceli
CVE-2018-4875
AEM 6.0, AEM 6.1

AEM 6.0.0 için HOTFIX 19729

AEM 6.1.0 için HOTFIX 9381

Siteler arası betik saldırısı
Hassas Bilgi İfşası
Önemli CVE-2018-4876
AEM 6.1, AEM 6.2, AEM 6.3

6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP14

6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP11

AEM 6.3.0 için HOTFIX
21290

Not:

Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.