Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB18-23
Bülten No Yayınlandığı Tarih Öncelik
APSB18-23 10 Temmuz 2018 2

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler, hassas bilgilerin ifşasıyla sonuçlanabilecek ve önemli olarak derecelendirilen üç Sunucu Tarafı İstek Sahtekarlığı (SSRF) güvenlik açığını çözümlemektedir.

Etkilenen ürün sürümleri

Ürün Sürüm Platform
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

 

 

 

Adobe Experience Manager

6.4

Tümü

2

Bültenler ve Güncellemeler

6.3

Tümü

2

Bültenler ve Güncellemeler

6.2

Tümü

2

Bültenler ve Güncellemeler

6.1

Tümü

2

Bültenler ve Güncellemeler

6.0

Tümü

2

Bültenler ve Güncellemeler

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları Etkilenen Sürüm Karşıdan Yükleme Paketi
Sunucu Tarafı İstek Sahtekarlığı Hassas Bilgi ifşası
Önemli CVE-2018-5004

AEM 6.2

AEM 6.3

6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP15

AEM 6.3 için Kümülatif Onarım Paketi 6.3.2.1

 

Sunucu Tarafı İstek Sahtekarlığı Hassas Bilgi İfşası
Önemli CVE-2018-5006
AEM 6.4 ve daha önceki sürümler

AEM 6.0 için HOTFIX24289

AEM 6.1 için HOTFIX24289

AEM 6.2 için HOTFIX24289

AEM 6.3 için HOTFIX24289

AEM 6.4 için HOTFIX24289

 

 

 

Sunucu Tarafı İstek Sahtekarlığı

 

 

 

 

Hassas Bilgi ifşası

 

 

 

 

Önemli

 

 

 

 

CVE-2018-12809

 

 

 

 

AEM 6.4 ve daha önceki sürümler

 

 

AEM 6.0 için HOTFIX 24657

AEM 6.1 için HOTFIX 24657

AEM 6.2 için HOTFIX 24657

AEM 6.3 için HOTFIX 24657

AEM 6.4 için HOTFIX 24657

Not:

Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:  

  • Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)