Bülten No
Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB20-01
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB20-01 |
14 Ocak 2020 |
2 |
Özet
Adobe, Adobe Experience Manager (AEM) için güvenlik güncellemeleri yayınladı. Bu güncellemeler, AEM 6.5 ve altındaki sürümlerdeki Önemli ve Orta dereceli güvenlik açıklarını giderir.Bunlardan başarılı bir şekilde yararlanılması, hassas bilgilerin açığa çıkmasına neden olabilir.
Etkilenen ürün sürümleri
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe Experience Manager |
6.5 6.4 6.3 6.2 6.1 6.0 |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Tümü |
2 |
|
6.4 |
Tümü |
2 |
||
6.3 |
Tümü |
2 |
Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
Etkilenen Sürümler |
Karşıdan Yükleme Paketi |
---|---|---|---|---|---|
Cross-Site Script Kalıntısı |
Hassas Bilgi ifşası
|
Önemli |
CVE-2019-16466 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Yansıtılmış Siteler Arası Betik Saldırısı |
Hassas Bilgi ifşası |
Önemli |
CVE-2019-16467 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Kullanıcı Arayüzü Injection'ı
|
Hassas Bilgi İfşası
|
Orta Dereceli
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
İfade Dili Injection'ı |
Hassas Bilgi İfşası |
Önemli |
CVE-2019-16469 |
AEM 6.5 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
Lorenzo Pirondini (Netcentric, a Cognizant Digital Business) (CVE-2019-16466, CVE-2019-16468)
- Valerio Brussani (https://www.linkedin.com/in/valeriobrussani) (CVE-2019-16469)
Değişiklikler
16 Ocak 2020: CVE-2019-16466›nın eski güvenlik açığı kategorisi «Yansıtılan Cross-Site Script», «Cross-Site Script Kalıntısı» olarak değiştirildi.
19 Mart 2020: CVE-2019-16466 ve CVE-2019-16467 için AEM sürümleri 6.1 ve 6.2›yi güvenlik açıkları ayrıntıları tablosuna ekledi.