Bülten No
Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB18-23
Bülten No |
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB18-23 |
10 Temmuz 2018 |
2 |
Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler, hassas bilgilerin ifşasıyla sonuçlanabilecek ve önemli olarak derecelendirilen üç Sunucu Tarafı İstek Sahtekarlığı (SSRF) güvenlik açığını çözümlemektedir.
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Tümü |
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Tümü |
2 |
|
6.3 |
Tümü |
2 |
||
6.2 |
Tümü |
2 |
||
6.1 |
Tümü |
2 |
||
6.0 |
Tümü |
2 |
Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
Etkilenen Sürüm |
Karşıdan Yükleme Paketi |
---|---|---|---|---|---|
Sunucu Tarafı İstek Sahtekarlığı |
Hassas Bilgi ifşası |
Önemli |
CVE-2018-5004 |
AEM 6.2 AEM 6.3 |
|
Sunucu Tarafı İstek Sahtekarlığı |
Hassas Bilgi İfşası |
Önemli |
CVE-2018-5006 |
AEM 6.4 ve daha önceki sürümler |
|
Sunucu Tarafı İstek Sahtekarlığı
|
Hassas Bilgi ifşası
|
Önemli
|
CVE-2018-12809
|
AEM 6.4 ve daha önceki sürümler
|
Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
Mikhail Egorov @0ang3el (CVE-2018-5006, CVE-2018-12809)
Hesabınıza giriş yapın