Bülten No
Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB19-38
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB19-38 |
09 Temmuz 2019 |
2 |
Özet
Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler Orta olarak derecelendirilen bir yansıtılmış siteler arası komut dosyası çalıştırma güvenlik açığı, bir Önemli olarak derecelendirilen kayıtlı siteler arası komut dosyası çalıştırma güvenlik açığı ve hassa bilgilerin ifşasına neden olabilecek, Önemli olarak derecelendirilen bir siteler arası istek donaldırılığı güvenlik açığını çözer.
Etkilenen ürün sürümleri
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Tümü |
2 |
|
6.4 |
Tümü |
2 |
||
6.3 |
Tümü |
2 |
Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
Etkilenen Sürüm |
Karşıdan Yükleme Paketi |
---|---|---|---|---|---|
Siteler Arası İstek Dolandırıcılığı |
Hassas Bilgi ifşası
|
Önemli
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
Kayıtlı Siteler Arası Komut Dosyası Çalıştırma |
Hassas Bilgi ifşası |
Önemli |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Yansıtılmış Siteler Arası Betik Saldırısı |
Hassas Bilgi ifşası |
Orta Dereceli
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
Bağlılık güncellemeleri
CVE | Bağlılık |
Güvenlik Açığı Etkisi |
Etkilenen Sürümler |
CVE-2020-11022 |
jQuery |
Rastgele kod yürütme |
6.5.7.0 ve önceki sürümler |
CVE-2020-11023 |
jQuery |
Rastgele kod yürütme |
6.5.7.0 ve önceki sürümler |
Not: Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir. En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.
Not: AEM 6.3'den önceki AEM sürümlerini kullanıyorsanız ve yardıma ihtiyacınız varsa lütfen Adobe Müşteri Hizmetleri ile iletişime geçin.
Teşekkür
Adobe, Cognizant Digital Business olan Netcentric'ten Lorenzo Pirondini'ye (CVE-2019-7955) raporlama yaptığı için ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile birlikte çalıştığı için teşekkür eder.
Değişiklikler
11 Temmuz 2023 - Bağımlılıklar için güncellemeler revize edildi.
9 Ağustos 2017: Özet bölümü CVE-2017-3108'i yanlışlıkla Orta Düzey olarak sınıflandırmıştır. CVE-2017-3108, Güvenlik Açığı Ayrıntıları tablosunda belirtildiği gibi Önemli olarak derecelendirilmiştir ve özet bölümü düzeltilmiştir.