Adobe Güvenlik Bülteni

Ara

Son güncelleme: 21 May 2021

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB18-36

Bülten No	Yayınlandığı Tarih	Öncelik
APSB18-36	09 Ekim 2018	2

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler hassas bilgilerin igşasına sebep olabilecek Orta Dereceli iki yansıtmalı siteler arası betik saldırısı güvenlik açığı ve Önemli olarak derecelendirilen üç gizli siteler arası betik saldırısı güvenlik açığı sorununu çözer.

Etkilenen ürün sürümleri

Ürün	Sürüm	Platform
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Experience Manager	6.4	Tümü	2	Bültenler ve Güncellemeler
	6.3	Tümü	2	Bültenler ve Güncellemeler
	6.2	Tümü	2	Bültenler ve Güncellemeler
	6.1	Tümü	2	Bültenler ve Güncellemeler
	6.0	Tümü	2	Bültenler ve Güncellemeler

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVE Numaraları	Etkilenen Sürüm	Karşıdan Yükleme Paketi
Gizli Siteler Arası Betik Saldırısı	Hassas Bilgi ifşası	Önemli	CVE-2018-15969	AEM 6.3 AEM 6.4	AEM-6.3.3.0 için Service Pack 6.3 AEM-6.4.2.0 için Service Pack 6.4
Yansıtılmış Siteler Arası Betik Saldırısı	Hassas Bilgi ifşası	Orta Dereceli	CVE-2018-15970	AEM 6.4	AEM-6.4.2.0 için Service Pack 6.4
Yansıtılmış Siteler Arası Betik Saldırısı	Hassas Bilgi ifşası	Orta Dereceli	CVE-2018-15971	AEM 6.4	AEM-6.4.2.0 için Service Pack 6.4
Gizli Siteler Arası Betik Saldırısı	Hassas Bilgi ifşası	Önemli	CVE-2018-15972	AEM 6.1 ila AEM 6.4	6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP17 6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP15 6.3 SP2 için Cumulative Fix Pack - AEM-SP-6.3.2.2 AEM-6.4.2.0 için Service Pack 6.4
Gizli Siteler Arası Betik Saldırısı	Hassas Bilgi ifşası	Önemli	CVE-2018-15973	AEM 6.0 ila AEM 6.4	AEM 6.0 için HOTFIX 25133 6.1 SP2 için Cumulative Fix Pack - AEM-6.1-SP2-CFP17 6.2 SP1 için Cumulative Fix Pack - AEM-6.2-SP1-CFP16 AEM-6.3.3.0 için Service Pack 6.3 AEM-6.4.2.0 için Service Pack 6.4

Not:

Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir.En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.