Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Experience Manager | APSB21-15

ID bulletinu

Datum zveřejnění

Priorita

APSB21-15

11. května 2021 

2

Shrnutí

Společnost Adobe zveřejnila aktualizace pro aplikaci Adobe Experience Manager (AEM). Tyto aktualizace řeší chyby zabezpečení označené jakodůležitékritické. Úspěšné zneužití těchto chyb zabezpečení může vést k libovolnému spuštění kódu JavaScript v prohlížeči.

Dotčené verze produktu

Produkt Verze Platforma

 

Adobe Experience Manager (AEM)

AEM Cloud Service (CS)
Vše
6.5.7.0 a starší verze 
Vše
6.4.8.3 a starší verze 
Vše 
6.3.3.8 a starší verze
Vše 

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

 

Adobe Experience Manager (AEM) 

AEM Cloud Service (CS)
Vše 2 Poznámky k verzi

6.5.8.0 

Vše

2

AEM 6.5 Service Pack – poznámky k verzi   

6.4.8.4 

Vše

2

Kumulativní sada oprav AEM 6.4 – Poznámky k verzi   

Poznámka:

Zákazníci používající službu Cloud Service aplikace Adobe Experience Manager automaticky obdrží aktualizace, které obsahují nové funkce a také opravy chyb ve funkcích.  

Poznámka:

Kumulativní sada oprav AEM 6.4.8.4 je důležitá aktualizace, která obsahuje několik interních a zákaznických oprav od obecného zpřístupnění aktualizace AEM 6.4 Service Pack 8 (6.4.8.0) v březnu 2020.

Poznámka:

O pomoc s verzemi aplikace AEM 6.3 a 6.2 můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE 

Postižené verze

Nesprávné řízení přístupu

Útoky DoS na aplikace

Důležitá

CVE-2021-21083

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

Cross-site scripting (uložený)

Samovolné spuštění JavaScriptu v prohlížeči

Kritická

CVE-2021-21084

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší 

Aktualizace závislostí

Závislost
Dopad chyby zabezpečení
Postižené verze
Commons-io
Nesprávné řízení přístupu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší 

MetadataExtractor
Nekontrolované využití prostředků

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

FasterXML Jackson Databind/Core
Vzdálené spuštění kódu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

Eclipse Jetty
Nesprávné řízení přístupu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

Lucene Queryparser
Vzdálené spuštění kódu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

Apache XML-RPC
Svévolné spuštění kódu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

Zip4j
Svévolné spuštění kódu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

Apache Directory LDAP API
Nesprávné řízení přístupu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

Apache Sling
Nesprávné řízení přístupu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

Apache Felix
Svévolné spuštění kódu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

Apache Solr
Nesprávné přístupové oprávnění ke čtení/zápisu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

Apache Tomcat
Nesprávné řízení přístupu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

jQuery
Svévolné spuštění kódu

AEM CS 

AEM 6.5.7.0 a starší 

AEM 6.4.8.3 a starší 

AEM 6.3.3.8 a starší

Poděkování

Společnost Adobe by chtěla poděkovat Thomasi Hartmannovi ze společnosti netcentric za nahlášení těchto problémů a spolupráci při ochraně jejích zákazníků. 

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online