Adobe Güvenlik Bülteni

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB20-01

Bülten No

Yayınlandığı Tarih

Öncelik

APSB20-01

14 Ocak 2020

2

Özet

Adobe, Adobe Experience Manager (AEM) için güvenlik güncellemeleri yayınladı. Bu güncellemeler, AEM 6.5 ve altındaki sürümlerdeki Önemli ve Orta dereceli güvenlik açıklarını giderir.Bunlardan başarılı bir şekilde yararlanılması, hassas bilgilerin açığa çıkmasına neden olabilir.

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Experience Manager

6.5

6.4

6.3

6.2

6.1

6.0

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

 

Adobe Experience Manager

6.5

Tümü

2

Bültenler ve Güncellemeler

6.4

Tümü

2

Bültenler ve Güncellemeler

6.3

Tümü

2

Bültenler ve Güncellemeler

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numarası 

Etkilenen Sürümler

Karşıdan Yükleme Paketi

Cross-Site Script Kalıntısı

Hassas Bilgi ifşası

 

Önemli

CVE-2019-16466

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Yansıtılmış Siteler Arası Betik Saldırısı

Hassas Bilgi ifşası

Önemli

CVE-2019-16467

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4 

AEM 6.5

Kullanıcı Arayüzü Injection'ı

 

 

Hassas Bilgi İfşası

 

 

Orta Dereceli

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5 

İfade Dili Injection'ı

Hassas Bilgi İfşası

Önemli

CVE-2019-16469

AEM 6.5

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:     

Değişiklikler

16 Ocak 2020: CVE-2019-16466›nın eski güvenlik açığı kategorisi «Yansıtılan Cross-Site Script», «Cross-Site Script Kalıntısı» olarak değiştirildi.

19 Mart 2020: CVE-2019-16466 ve CVE-2019-16467 için AEM sürümleri 6.1 ve 6.2›yi güvenlik açıkları ayrıntıları tablosuna ekledi.

Adobe logosu

Hesabınıza giriş yapın