Bülten No
Son güncelleme:
21 May 2021
Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB18-36
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB18-36 |
09 Ekim 2018 |
2 |
Özet
Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler hassas bilgilerin igşasına sebep olabilecek Orta Dereceli iki yansıtmalı siteler arası betik saldırısı güvenlik açığı ve Önemli olarak derecelendirilen üç gizli siteler arası betik saldırısı güvenlik açığı sorununu çözer.
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
Adobe Experience Manager |
6.4 |
Tümü |
2 |
|
6.3 |
Tümü |
2 |
||
6.2 |
Tümü |
2 |
||
6.1 |
Tümü |
2 |
||
6.0 |
Tümü |
2 |
Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
Etkilenen Sürüm |
Karşıdan Yükleme Paketi |
|---|---|---|---|---|---|
|
Gizli Siteler Arası Betik Saldırısı
|
Hassas Bilgi ifşası
|
Önemli
|
CVE-2018-15969
|
AEM 6.3
AEM 6.4
|
|
|
Yansıtılmış Siteler Arası Betik Saldırısı
|
Hassas Bilgi ifşası
|
Orta Dereceli
|
CVE-2018-15970
|
AEM 6.4
|
|
|
Yansıtılmış Siteler Arası Betik Saldırısı
|
Hassas Bilgi ifşası
|
Orta Dereceli
|
CVE-2018-15971
|
AEM 6.4
|
|
|
Gizli Siteler Arası Betik Saldırısı
|
Hassas Bilgi ifşası
|
Önemli
|
CVE-2018-15972
|
AEM 6.1 ila AEM 6.4
|
|
|
Gizli Siteler Arası Betik Saldırısı
|
Hassas Bilgi ifşası
|
Önemli
|
CVE-2018-15973
|
AEM 6.0 ila AEM 6.4
|
Not:
Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.
