Adobe Güvenlik Bülteni

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB20-31

Bülten No

Yayınlandığı Tarih

Öncelik

APSB20-31

09 Haziran 2020

2

Özet

Adobe, Adobe Experience Manager (AEM) için güncellemeler yayınladı. Bu güncellemeler, AEM 6.5 ve eski sürümlerindeki Önemli seviyesindeki güvenlik açıklıklarını giderir.Bunlardan başarılı bir şekilde yararlanılması, hassas bilgilerin açığa çıkmasına neden olabilir.

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Experience Manager

6.5 ve önceki sürümleri

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

 

Adobe Experience Manager

6.5

Tümü

2

Bültenler ve Güncellemeler

6.4

Tümü

2

Bültenler ve Güncellemeler

Not:

Önceki AEM sürümlerine yönelik yardım için lütfen Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numarası 

Etkilenen Sürümler

Sürüm Notları

Sunucu tarafı istek sahtekarlığı (SSRF)

Hassas Bilgi İfşası

Önemli

CVE-2020-9643

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

Çarpaz site dizgeleme (DOM-tabanlı)

Tarayıcıda gelişigüzel JavaScript çalıştırma

Önemli

CVE-2020-9647

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Siteler arası betik saldırısı

Tarayıcıda gelişigüzel JavaScript çalıştırma

Önemli

CVE-2020-9648

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Çapraz site dizgeleme (saklanmış)

Tarayıcıda gelişigüzel JavaScript çalıştırma

Önemli

CVE-2020-9644

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Kör sunucu tarafı istek sahtekarlığı (SSRF)

Hassas Bilgi İfşası

Önemli

CVE-2020-9645

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Çapraz site dizgeleme (yansıtılmış)

Tarayıcıda gelişigüzel JavaScript çalıştırma

Önemli

CVE-2020-9651

AEM 6.1

AEM 6.2

AEM 6.3

AEM 6.4

AEM 6.5

Not:

AEM sürüm 6.1 genişletilmiş desteği 31 Mayıs 2020 tarihinde sona erdi.

Teşekkür

Adobe, müşterilerimizin korunmasına yardımcı olmak için Adobe ile birlikte çalıştıkları için Netcentric›ten Thomas Hartmann›a (CVE-2020-9644) ve Dmitry Muntyanov›a (CVE-2020-9645) teşekkür eder. 

Adobe logosu

Hesabınıza giriş yapın