Bülten No
Son güncelleme:
21 May 2021
Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB19-42
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB19-42 |
13 Ağustos 2019 |
1 |
Özet
Adobe, Adobe Experience Manager (AEM) için güvenlik güncellemeleri yayınladı. Bu güncellemeler, AEM sürüm 6.4 ve 6.5'teki Güvenlik Beyanı Biçimlendirme Dili (SAML) işleyicisindeki bir kritik kimlik doğrulama bypass güvenlik açığını giderir.Başarılı bir sömürü, AEM ortamına yetkisiz erişime neden olabilir.
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Experience Manager |
6.5 6.4 |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Tümü |
1 |
|
6.4 |
Tümü |
1 |
Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
Etkilenen Sürüm |
Karşıdan Yükleme Paketi |
|---|---|---|---|---|---|
|
Kimlik doğrulama bypass'ı |
Uzaktan Kod Yürütme |
Kritik |
CVE-2019-7964 |
AEM 6.4 AEM 6.5 |
Not:
Not: Bu güvenlik açığı (CVE-2019-7964), yalnızca Güvenlik Onayı İşaretleme Dili (SAML) kullanan AEM örneklerini etkiler.
Not:
Not: Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.
Teşekkür
Adobe, raporlama için (CVE-2019-7964) ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştığı için Hyatt Hotels Corporation'ın (Bug Bounty Programının bir parçası olarak) “zb3” ve Robert Lowery'e teşekkür eder.
