ID bulletinu
Naposledy aktualizováno
10. 9. 2021
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Experience Manager | APSB21-15
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB21-15 |
11. května 2021 |
2 |
Shrnutí
Dotčené verze produktu
| Produkt | Verze | Platforma |
|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Vše |
| 6.5.7.0 a starší verze |
Vše |
|
| 6.4.8.3 a starší verze |
Vše |
|
| 6.3.3.8 a starší verze |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Vše | 2 | Poznámky k verzi |
6.5.8.0 |
Vše |
2 |
AEM 6.5 Service Pack – poznámky k verzi | |
6.4.8.4 |
Vše |
2 |
Poznámka:
Zákazníci používající službu Cloud Service aplikace Adobe Experience Manager automaticky obdrží aktualizace, které obsahují nové funkce a také opravy chyb ve funkcích.
Poznámka:
Kumulativní sada oprav AEM 6.4.8.4 je důležitá aktualizace, která obsahuje několik interních a zákaznických oprav od obecného zpřístupnění aktualizace AEM 6.4 Service Pack 8 (6.4.8.0) v březnu 2020.
Poznámka:
O pomoc s verzemi aplikace AEM 6.3 a 6.2 můžete požádat péči o zákazníky společnosti Adobe.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
Postižené verze |
|---|---|---|---|---|
|
Nesprávné řízení přístupu |
Útoky DoS na aplikace |
Důležitá |
CVE-2021-21083 |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
|
Cross-site scripting (uložený) |
Samovolné spuštění JavaScriptu v prohlížeči |
Kritická |
CVE-2021-21084 |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
Aktualizace závislostí
| Závislost |
Dopad chyby zabezpečení |
Postižené verze |
| Commons-io |
Nesprávné řízení přístupu |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| MetadataExtractor |
Nekontrolované využití prostředků |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| FasterXML Jackson Databind/Core |
Vzdálené spuštění kódu |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| Eclipse Jetty |
Nesprávné řízení přístupu |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| Lucene Queryparser |
Vzdálené spuštění kódu |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| Apache XML-RPC |
Svévolné spuštění kódu |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| Zip4j |
Svévolné spuštění kódu |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| Apache Directory LDAP API |
Nesprávné řízení přístupu | AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| Apache Sling |
Nesprávné řízení přístupu | AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| Apache Felix |
Svévolné spuštění kódu |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| Apache Solr |
Nesprávné přístupové oprávnění ke čtení/zápisu |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| Apache Tomcat |
Nesprávné řízení přístupu |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
| jQuery |
Svévolné spuštění kódu |
AEM CS AEM 6.5.7.0 a starší AEM 6.4.8.3 a starší AEM 6.3.3.8 a starší |
Poděkování
Společnost Adobe by chtěla poděkovat Thomasi Hartmannovi ze společnosti netcentric za nahlášení těchto problémů a spolupráci při ochraně jejích zákazníků.
