Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB22-59

Bulletin-id

Publicatiedatum

Prioriteit

APSB22-59

13 december 2022 

3

Samenvatting

Adobe heeft updates uitgebracht voor Adobe Experience Manager (AEM). Deze updates verhelpen kwetsbaarheden die als Belangrijk en Matig zijn beoordeeld.  Misbruik van deze kwetsbaarheden kan leiden tot uitvoering willekeurige code en het omzeilen van beveiligingsfuncties. 

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Experience Manager (AEM)
AEM Cloud Service (CS)
Alles
6.5.14.0 en eerdere versies 
Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe Experience Manager (AEM) 
AEM Cloud Service-versie 2022.10.0
Alles 3 Releaseopmerkingen
6.5.15.0 
Alles

3

Release-opmerkingen bij AEM 6.5-servicepakket 
Opmerking:

Klanten die op Adobe Experience Manager's Cloud Service draaien, ontvangen automatisch updates die nieuwe functies bevatten, evenals bugfixes voor beveiliging en functionaliteit.  

Opmerking:

Neem contact op met de klantenservice van Adobe voor hulp bij versie 6.4, 6.3 en 6.2 van AEM.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummer 

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42345

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42346

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-30679

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Willekeurige code-uitvoering

Belangrijk

5.4

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42348

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Willekeurige code-uitvoering

Belangrijk 

5.4

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42349

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Willekeurige code-uitvoering

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42350

Onjuist toegangsbeheer (CWE-284)

Omzeiling van beveiligingsfunctie

Matig

4.3

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CVE-2022-42351

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Willekeurige code-uitvoering

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42352

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-35693

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42354

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

CVE-2022-35694

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42356

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42357

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-35695

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

CVE-2022-35696

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42360

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42362

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42364

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42365

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

CVE-2022-42366

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-42367

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-44462

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-44463

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

:

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

 

CVE-2022-44465

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-44466

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-44467

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-44468

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-44469

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-44470

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-44471

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-44473

Scripts die verwijzen naar andere sites (XSS)

(CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-44474

URL-omleiding naar niet-vertrouwde site (Open omleiding) (CWE-601)

Omzeiling van beveiligingsfunctie

Matig

3.5

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

CVE-2022-44488

Cross-site Scripting (gereflecteerde XSS) (CWE-79)

Uitvoering van willekeurige code

Belangrijk

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2022-44510

Updates voor afhankelijkheden

Afhankelijkheid
Impact van kwetsbaarheid
Van toepassing op de volgende versies
xmlgraphics
Escalatie van bevoegdheden

AEM CS  

AEM 6.5.9.0 en eerdere versies 

ionetty
Escalatie van bevoegdheden

AEM CS  

AEM 6.5.9.0 en eerdere versies 

Dankbetuigingen

Adobe bedankt de volgende personen voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen: 

 

  • Jim Green (green-jam) --CVE-2022-42345; CVE-2022-30679; CVE-2022-42348; CVE-2022-42349; CVE-2022-42350; CVE-2022-42351; CVE-2022-42352; CVE-2022-35693; CVE-2022-42354; CVE-2022-35694; CVE-2022-42356; CVE-2022-42357; CVE-2022-35695; CVE-2022-35696; CVE-2022-42360; CVE-2022-42362; CVE-2022-42364; CVE-2022-42365; CVE-2022-42366; CVE-2022-42367; CVE-2022-44462; CVE-2022-44463; CVE-2022-44465; CVE-2022-44466; CVE-2022-44467; CVE-2022-44468; CVE-2022-44469; CVE-2022-44470; CVE-2022-44471; CVE-2022-44473; CVE-2022-44474; CVE-2022-44488, CVE-2022-44510

 

Revisies

20 december 2022 – CVE-2022-44510 toegevoegd

14 december 2021: Bijgewerkte bevestiging voor CVE-2021-43762

16 december 2021: prioriteitsniveau van bulletin gecorrigeerd naar 2

29 december 2021: Bijgewerkte dankbetuiging voor CVE-2021-40722

30 september 2022: CVE-2022-28851 toegevoegd


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?