Adobe Güvenlik Bülteni

Ara

Son güncelleme: 19 Tem 2023

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB19-38

Bülten No	Yayınlandığı Tarih	Öncelik
APSB19-38	09 Temmuz 2019	2

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler Orta olarak derecelendirilen bir yansıtılmış siteler arası komut dosyası çalıştırma güvenlik açığı, bir Önemli olarak derecelendirilen kayıtlı siteler arası komut dosyası çalıştırma güvenlik açığı ve hassa bilgilerin ifşasına neden olabilecek, Önemli olarak derecelendirilen bir siteler arası istek donaldırılığı güvenlik açığını çözer.

Etkilenen ürün sürümleri

Ürün	Sürüm	Platform
Adobe Experience Manager	6.4 6.3 6.2 6.1 6.0	Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Experience Manager	6.5	Tümü	2	Bültenler ve Güncellemeler
6.4	Tümü	2	Bültenler ve Güncellemeler
6.3	Tümü	2	Bültenler ve Güncellemeler

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Experience Manager

6.5

Tümü

Bültenler ve Güncellemeler

6.4

Tümü

Bültenler ve Güncellemeler

6.3

Tümü

Bültenler ve Güncellemeler

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVE Numaraları	Etkilenen Sürüm	Karşıdan Yükleme Paketi
Siteler Arası İstek Dolandırıcılığı	Hassas Bilgi ifşası	Önemli	CVE-2019-7953	AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4	6.3 SP3 – AEM-6.3.3.4 için Toplu Düzeltme Paketi AEM-6.4.5.0 için Service Pack 6.4
Kayıtlı Siteler Arası Komut Dosyası Çalıştırma	Hassas Bilgi ifşası	Önemli	CVE-2019-7954	AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	6.3 SP3 – AEM-6.3.3.5 için Toplu Düzeltme Paketi AEM-6.4.5.0 için Service Pack 6.4 AEM-6.5.1.0 için Service Pack 6.5
Yansıtılmış Siteler Arası Betik Saldırısı	Hassas Bilgi ifşası	Orta Dereceli	CVE-2019-7955	AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5	6.3 SP3 için Kümülatif Düzeltme Paketi - AEM-6.3.3.5 AEM-6.4.5.0 için Service Pack 6.4 AEM-6.5.1.0 için Service Pack 6.5

Bağlılık güncellemeleri

CVE	Bağlılık	Güvenlik Açığı Etkisi	Etkilenen Sürümler
CVE-2020-11022	jQuery	Rastgele kod yürütme	6.5.7.0 ve önceki sürümler
CVE-2020-11023	jQuery	Rastgele kod yürütme	6.5.7.0 ve önceki sürümler

Not:

Not: Yukarıdaki tabloda listelenen paketler, listedeki güvenlik açıkları için minimum onarım paketleridir. En güncel versiyonlar için lütfen yukarıda referans verilen sürüm notları linklerine bakın.

Not: AEM 6.3'den önceki AEM sürümlerini kullanıyorsanız ve yardıma ihtiyacınız varsa lütfen Adobe Müşteri Hizmetleri ile iletişime geçin.

Teşekkür

Adobe, Cognizant Digital Business olan Netcentric'ten Lorenzo Pirondini'ye (CVE-2019-7955) raporlama yaptığı için ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile birlikte çalıştığı için teşekkür eder.

Değişiklikler

11 Temmuz 2023 - Bağımlılıklar için güncellemeler revize edildi.

9 Ağustos 2017: Özet bölümü CVE-2017-3108'i yanlışlıkla Orta Düzey olarak sınıflandırmıştır. CVE-2017-3108, Güvenlik Açığı Ayrıntıları tablosunda belirtildiği gibi Önemli olarak derecelendirilmiştir ve özet bölümü düzeltilmiştir.