Bülten No
Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB20-31
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB20-31 |
09 Haziran 2020 |
2 |
Özet
Adobe, Adobe Experience Manager (AEM) için güncellemeler yayınladı. Bu güncellemeler, AEM 6.5 ve eski sürümlerindeki Önemli seviyesindeki güvenlik açıklıklarını giderir.Bunlardan başarılı bir şekilde yararlanılması, hassas bilgilerin açığa çıkmasına neden olabilir.
Etkilenen ürün sürümleri
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe Experience Manager |
6.5 ve önceki sürümleri |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Tümü |
2 |
Bültenler ve Güncellemeler |
6.4 |
Tümü |
2 |
Önceki AEM sürümlerine yönelik yardım için lütfen Adobe müşteri hizmetleri ile iletişime geçin.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
Etkilenen Sürümler |
Sürüm Notları |
---|---|---|---|---|---|
Sunucu tarafı istek sahtekarlığı (SSRF) |
Hassas Bilgi İfşası |
Önemli |
CVE-2020-9643 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
Çarpaz site dizgeleme (DOM-tabanlı) |
Tarayıcıda gelişigüzel JavaScript çalıştırma |
Önemli |
CVE-2020-9647 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Siteler arası betik saldırısı |
Tarayıcıda gelişigüzel JavaScript çalıştırma |
Önemli |
CVE-2020-9648 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Çapraz site dizgeleme (saklanmış) |
Tarayıcıda gelişigüzel JavaScript çalıştırma |
Önemli |
CVE-2020-9644 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Kör sunucu tarafı istek sahtekarlığı (SSRF) |
Hassas Bilgi İfşası |
Önemli |
CVE-2020-9645 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
Çapraz site dizgeleme (yansıtılmış) |
Tarayıcıda gelişigüzel JavaScript çalıştırma |
Önemli |
CVE-2020-9651 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
AEM sürüm 6.1 genişletilmiş desteği 31 Mayıs 2020 tarihinde sona erdi.
Teşekkür
Adobe, müşterilerimizin korunmasına yardımcı olmak için Adobe ile birlikte çalıştıkları için Netcentric›ten Thomas Hartmann›a (CVE-2020-9644) ve Dmitry Muntyanov›a (CVE-2020-9645) teşekkür eder.