Bülten No
Son güncelleme:
21 May 2021
Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB18-04
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB18-04 |
13 Şubat 2018 |
3 |
Özet
Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler, orta dereceli yansıtılan sisteler arası betik çalıştırma güvenlik açığını ve Apache Sling XSS koruması API'da önemli olarak derecelendirilen siteler arası betik çalıştırma güvenlik açığını çözer.
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6.3 6.2 6.1 6.0 |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
| Ürün | Sürüm | Platform | Öncelik | Bulunma Durumu |
|---|---|---|---|---|
| Adobe Experience Manager |
6.3 |
Tümü | 3 | Sürüm notu |
| 6.2 | Tümü | 3 | Sürüm notu |
|
| 6.1 | Tümü | 3 | Sürüm notu |
|
| 6.0 | Tümü | 3 | Sürüm notu |
Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
Etkilenen Sürüm |
Karşıdan Yükleme Paketi |
|---|---|---|---|---|---|
|
Yansıtılmış Siteler Arası Betik Saldırısı |
Hassas Bilgi ifşası |
Orta Dereceli |
CVE-2018-4875 |
AEM 6.0, AEM 6.1 |
|
|
Siteler arası betik saldırısı |
Hassas Bilgi İfşası |
Önemli |
CVE-2018-4876 |
AEM 6.1, AEM 6.2, AEM 6.3 |
Not:
Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.
