Adobe Güvenlik Bülteni

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB22-40

Bülten No

Yayınlandığı Tarih

Öncelik

APSB22-40

13 Eylül 2022 

3

Özet

Adobe, Adobe Experience Manager (AEM) için güncellemeler yayınladı. Bu güncellemeler, Önemli olarak derecelendirilen güvenlik açıklarını giderir.  Bu güvenlik açıklarından başarıyla yararlanılması, rastgele kod yürütülmesine ve güvenlik özelliğinin atlanmasına neden olabilir.

Etkilenen ürün sürümleri

Ürün Sürüm Platform
Adobe Experience Manager (AEM)
AEM Cloud Service (CS)
Tümü
6.5.13.0 ve önceki sürümler 
Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Experience Manager (AEM) 
AEM Cloud Service (CS)
Tümü 3 Sürüm Notları
6.5.14.0 
Tümü

3

AEM 6.5 Service Pack Sürüm Notları
Not:

Adobe Experience Manager'ın Cloud Service'ini kullanan müşteriler otomatik olarak güvenlik ve işlevsellik sorun giderme güncellemelerinin yanı sıra yeni özellik ekleyen güncellemeleri de alacaktır.  

Not:

AEM'in 6.4, 6.3 ve 6.2 sürümleri ile ilgili yardım için lütfen Adobe müşteri hizmetleri ile irtibata geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numarası 

Siteler Arası Komut Dosyası (XSS)

(CWE-79)

Rastgele kod yürütme

Önemli

5.4

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-30677

Siteler Arası Komut Dosyası (XSS)

(CWE-79)

Rastgele kod yürütme

Önemli

5.4

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-30678

Siteler Arası Komut Dosyası (XSS)

(CWE-79)

Rastgele kod yürütme

Önemli

5.4

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-30680

Siteler Arası Betik (Depolanan XSS) (CWE-79)

Rastgele kod yürütme

Önemli

5.4

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-30681

Siteler Arası Betik (Depolanan XSS) (CWE-79)

Rastgele kod yürütme

Önemli

6.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

CVE-2022-30682

Güvenli Tasarım İlkelerinin İhlali (CWE-657)

Güvenlik özelliği atlatması

Önemli

5.3

CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

CVE-2022-30683

Cross-site Scripting (Reflected XSS) (CWE-79)

Rastgele kod yürütme

Önemli

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-30684

Cross-site Scripting (Reflected XSS) (CWE-79)

Rastgele kod yürütme

Önemli

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-30685

Cross-site Scripting (Reflected XSS) (CWE-79)

Rastgele kod yürütme

Önemli

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-30686

Cross-site Scripting (Reflected XSS) (CWE-79)

Rastgele kod yürütme

Önemli

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-35664

Cross-site Scripting (Reflected XSS) (CWE-79)

Rastgele kod yürütme

Önemli

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-34218

Cross-site Scripting (Reflected XSS) (CWE-79)

Rastgele kod yürütme

Önemli

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-38438

Cross-site Scripting (Reflected XSS) (CWE-79)

Rastgele kod yürütme

Önemli

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-38439

Bağlılık güncellemeleri

Bağlılık
Güvenlik Açığı Etkisi
Etkilenen Sürümler
xmlgraphics
Ayrıcalığı yükseltme

AEM CS  

AEM 6.5.9.0 ve daha önceki sürümler

ionetty
Ayrıcalığı yükseltme

AEM CS  

AEM 6.5.9.0 ve daha önceki sürümler

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder: 

  • Jim Green (green-jam) --CVE-2022-30677, CVE-2022-30678, CVE-2022-30680, CVE-2022-30681, CVE-2022-30682, CVE-2022-30683, CVE-2022-30684, CVE-2022-30685, CVE-2022-30686, CVE-2022-35664,  CVE-2022-34218, CVE-2022-38438, CVE-2022-38439

Değişiklikler

21 Eylül 2022: CVE-2022-38438 ve CVE-2022-38439 için CVE detayları eklenmiştir

14 Aralık 2021: CVE-2021-43762 için güncellenmiş alındı

16 Aralık 2021: Bültenin öncelik düzeyi 2 olarak düzeltildi

29 Aralık 2021: CVE-2021-40722 için güncellenmiş alındı bilgisi


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?