Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler orta dereceli gizli siteler arası betik saldırısı güvenlik açığını (CVE-2018-4929) ve önemli olarak derecelendirilen iki siteler arası betik saldırısı güvenlik açığını (CVE-2018-4930 ve CVE-2018-4931) çözer.
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
| Ürün | Sürüm | Platform | Öncelik | Bulunma Durumu |
| Adobe Experience Manager |
6.3 |
Tümü | 3 | Sürüm notu |
| 6.2 | Tümü | 3 | Sürüm notu |
|
| 6.1 | Tümü | 3 | Sürüm notu |
|
| 6.0 | Tümü | 3 | Sürüm notu |
Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | CVE Numaraları | Etkilenen Sürüm | Karşıdan Yükleme Paketi |
| Gizli siteler arası betik saldırısı | Hassas Bilgi ifşası |
Orta Dereceli |
CVE-2018-4929 | AEM 6.2 ve daha önceki sürümler |
6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP15 6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP12
|
| Siteler arası betik saldırısı |
Hassas Bilgi İfşası |
Önemli | CVE-2018-4930 |
AEM 6.3 ve daha önceki sürümler | 6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP15 |
| Gizli siteler arası betik saldırısı | Hassas Bilgi İfşası | Önemli |
CVE-2018-4931 | AEM 6.1 ve daha önceki sürümler |
|
Not:
Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Detectify Labs'den Frans Rosen (CVE-2018-4930)
- Cognizant Technology Solutions'dan Nagamarimuthu - Kurumsal Risk ve Güvenlik Çözümleri (CVE-2018-4931)