Adobe Güvenlik Bülteni

Ara

Son güncelleme:

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB18-10

Bülten No	Yayınlandığı Tarih	Öncelik
APSB18-10	10 Nisan 2018	3

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler orta dereceli gizli siteler arası betik saldırısı güvenlik açığını (CVE-2018-4929) ve önemli olarak derecelendirilen iki siteler arası betik saldırısı güvenlik açığını (CVE-2018-4930 ve CVE-2018-4931) çözer.

Etkilenen ürün sürümleri

Ürün	Sürüm	Platform
Adobe Experience Manager	6.3 6.2 6.1 6.0	Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Experience Manager	6.3	Tümü	3	Sürüm notu
	6.2	Tümü	3	Sürüm notu
	6.1	Tümü	3	Sürüm notu
	6.0	Tümü	3	Sürüm notu

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVE Numaraları	Etkilenen Sürüm	Karşıdan Yükleme Paketi
Gizli siteler arası betik saldırısı	Hassas Bilgi ifşası	Orta Dereceli	CVE-2018-4929	AEM 6.2 ve daha önceki sürümler	AEM 6.0.0 için HOTFIX19293 6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP15 6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP12
Siteler arası betik saldırısı	Hassas Bilgi İfşası	Önemli	CVE-2018-4930	AEM 6.3 ve daha önceki sürümler	6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP15 6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP12 AEM 6.3 için Service Pack 6.3.2.0
Gizli siteler arası betik saldırısı	Hassas Bilgi İfşası	Önemli	CVE-2018-4931	AEM 6.1 ve daha önceki sürümler	AEM 6.0.0 için HOTFIX19385 AEM 6.1.0 için HOTFIX9381

Not:

Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

Detectify Labs'den Frans Rosen (CVE-2018-4930)
Cognizant Technology Solutions'dan Nagamarimuthu - Kurumsal Risk ve Güvenlik Çözümleri (CVE-2018-4931)

Hesabınıza giriş yapın