Adobe Güvenlik Bülteni

Ara

Son güncelleme: 21 May 2021

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB18-26

Bülten No	Yayınlandığı Tarih	Öncelik
APSB18-26	14 Ağustos 2018	2

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler, hassas bilgi ifşasıyla sonuçlanabilecek Orta dereceli Siteler Arası Yansıtmalı Betik Saldırısı güvenlik açığını, yetkisiz bilgi değişikliğiyle sonuçlanabilecek Orta dereceli Girdi Doğrulama Atlatması güvenlik açığını ve hassas bilgi ifşasıyla sonuçlanabilecek Orta dereceli Siteler Arası Betik Saldırısı güvenlik açığını çözer.

Etkilenen ürün sürümleri

Ürün	Sürüm	Platform
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Experience Manager	6.4	Tümü	2	Bültenler ve Güncellemeler
	6.3	Tümü	2	Bültenler ve Güncellemeler
	6.2	Tümü	2	Bültenler ve Güncellemeler
	6.1	Tümü	2	Bültenler ve Güncellemeler
	6.0	Tümü	2	Bültenler ve Güncellemeler

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVE Numaraları	Etkilenen Sürüm	Karşıdan Yükleme Paketi
Yansıtılmış Siteler Arası Betik Saldırısı	Hassas Bilgi ifşası	Orta Dereceli	CVE-2018-12806	AEM 6.1 AEM 6.2	6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP16 6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP15
Girdi Doğrulama Atlatması	Yetkisiz Bilgi Değişikliği	Orta Dereceli	CVE-2018-12807	AEM 6.3 ve daha önceki sürümler	AEM 6.0 için HOTFIX22151 6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP16 6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP15 6.3 SP2 için Cumulative Fix Pack - AEM-SP-6.3.2.1
Siteler Arası Betik Saldırısı	Hassas Bilgi ifşası	Orta Dereceli	CVE-2018-5005	AEM 6.2 AEM 6.3 AEM 6.4	6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP14 6.3 SP2 için Cumulative Fix Pack - AEM-SP-6.3.2.2 AEM 6.4 için HOTFIX 24642

Not:

Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

Cognizant Technology Solutions - Kurumsal Risk ve Güvenlik Çözümleri'nden Nagamarimuthu - (CVE-2018-12806)
Chia Min Jun Lennon (CVE-2018-12807)

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?