Adobe Güvenlik Bülteni

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB18-26

Bülten No

Yayınlandığı Tarih

Öncelik

APSB18-26

14 Ağustos 2018

2

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler, hassas bilgi ifşasıyla sonuçlanabilecek Orta dereceli Siteler Arası Yansıtmalı Betik Saldırısı güvenlik açığını, yetkisiz bilgi değişikliğiyle sonuçlanabilecek Orta dereceli Girdi Doğrulama Atlatması güvenlik açığını ve hassas bilgi ifşasıyla sonuçlanabilecek Orta dereceli Siteler Arası Betik Saldırısı güvenlik açığını çözer.

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

 

 

 

Adobe Experience Manager

6.4

Tümü

2

Bültenler ve Güncellemeler

6.3

Tümü

2

Bültenler ve Güncellemeler

6.2

Tümü

2

Bültenler ve Güncellemeler

6.1

Tümü

2

Bültenler ve Güncellemeler

6.0

Tümü

2

Bültenler ve Güncellemeler

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları

Etkilenen Sürüm

Karşıdan Yükleme Paketi

Yansıtılmış Siteler Arası Betik Saldırısı

Hassas Bilgi ifşası

Orta Dereceli

CVE-2018-12806

AEM 6.1

AEM 6.2

Girdi Doğrulama Atlatması

Yetkisiz Bilgi Değişikliği

Orta Dereceli

CVE-2018-12807

AEM 6.3 ve daha önceki sürümler

 

 

Siteler Arası Betik Saldırısı

 

 

 

 

Hassas Bilgi ifşası

 

 

 

 

Orta Dereceli

 

 

 

 

CVE-2018-5005

 

 

 

AEM 6.2

AEM 6.3

AEM 6.4

Not:

Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Cognizant Technology Solutions - Kurumsal Risk ve Güvenlik Çözümleri'nden Nagamarimuthu - (CVE-2018-12806)

  • Chia Min Jun Lennon (CVE-2018-12807)

Adobe logosu

Hesabınıza giriş yapın