Adobe Güvenlik Bülteni

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB19-38

Bülten No

Yayınlandığı Tarih

Öncelik

APSB19-38

09 Temmuz 2019

2

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler Orta olarak derecelendirilen bir yansıtılmış siteler arası komut dosyası çalıştırma güvenlik açığı, bir Önemli olarak derecelendirilen kayıtlı siteler arası komut dosyası çalıştırma güvenlik açığı ve hassa bilgilerin ifşasına neden olabilecek, Önemli olarak derecelendirilen bir siteler arası istek donaldırılığı güvenlik açığını çözer.

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

 

Adobe Experience Manager

6.5

Tümü

2

Bültenler ve Güncellemeler

6.4

Tümü

2

Bültenler ve Güncellemeler

6.3

Tümü

2

Bültenler ve Güncellemeler

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları   

Etkilenen Sürüm

Karşıdan Yükleme Paketi

 

 

Siteler Arası İstek Dolandırıcılığı

 

 

Hassas Bilgi ifşası

 

 

 

Önemli

 

 

 

 

CVE-2019-7953

AEM 6.0

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

 

 

Kayıtlı Siteler Arası Komut Dosyası Çalıştırma

 

 

Hassas Bilgi ifşası

 

 

Önemli

 

 

CVE-2019-7954

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

 

 

Yansıtılmış Siteler Arası Betik Saldırısı

 

 

Hassas Bilgi ifşası

 

 

Orta Dereceli

 

 

 

 

CVE-2019-7955

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

 

Bağlılık güncellemeleri

CVE Bağlılık
Güvenlik Açığı Etkisi
Etkilenen Sürümler
CVE-2020-11022 
 jQuery
Rastgele kod yürütme
6.5.7.0 ve önceki sürümler
CVE-2020-11023
jQuery
Rastgele kod yürütme
6.5.7.0 ve önceki sürümler
Not:

Not: Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir. En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.

Not: AEM 6.3'den önceki AEM sürümlerini kullanıyorsanız ve yardıma ihtiyacınız varsa lütfen Adobe Müşteri Hizmetleri ile iletişime geçin.

Teşekkür

Adobe, Cognizant Digital Business olan Netcentric'ten Lorenzo Pirondini'ye (CVE-2019-7955) raporlama yaptığı için ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile birlikte çalıştığı için teşekkür eder.

Değişiklikler

11 Temmuz 2023 - Bağımlılıklar için güncellemeler revize edildi.

9 Ağustos 2017: Özet bölümü CVE-2017-3108'i yanlışlıkla Orta Düzey olarak sınıflandırmıştır. CVE-2017-3108, Güvenlik Açığı Ayrıntıları tablosunda belirtildiği gibi Önemli olarak derecelendirilmiştir ve özet bölümü düzeltilmiştir. 

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Adobe MAX 2024

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX 2024

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi