Bulletin-ID
Sikkerhedsopdateringer til Adobe Experience Manager | APSB21-39
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB21-39 |
8. juni 2021 |
2 |
Resumé
Berørte produktversioner
Produkt | Version | Platform |
---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Alle |
6.5.8.0 og tidligere versioner |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Alle | 2 | Produktbemærkninger |
6.5.9.0 |
Alle |
2 |
Produktbemærkninger til AEM 6.5 Service Pack |
Kunder, der kører på Adobe Experience Manager’s Cloud Service, vil automatisk modtage opdateringer, som indeholder nye funktioner samt sikkerheds- og funktionsfejlrettelser.
Kontakt Adobes kundeservice for at få assistance til AEM version 6.3 og 6.2.
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
---|---|---|---|---|---|
Scripting på tværs af websteder (XSS) (CWE-79) |
Vilkårlig kodekørsel |
Vigtig |
6.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
CVE-2021-28625 |
Ukorrekt autorisation (CWE-285) |
Denial-of-service for applikation |
Moderat |
3.7 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L |
CVE-2021-28626 |
Server-Side Request Forgery (SSRF) (CWE-918) |
Sikkerhedsomgåelse |
Vigtig |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L |
CVE-2021-28627 |
Scripting på tværs af websteder (XSS) (CWE-79) |
Vilkårlig kodekørsel |
Vigtig |
6.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
CVE-2021-28628 |
Opdateringer af afhængigheder
Afhængighed |
Virkning af sikkerhedsproblem |
Berørte versioner |
Apache Xerces2 |
Denial-of-service for applikation |
AEM CS AEM 6.5.8.0 og tidligere |
Apache Sling | Ukorrekt adgangskontrol | AEM CS AEM 6.5.8.0 og tidligere |
Handlebars.js |
Ukorrekt adgangskontrol | AEM CS AEM 6.5.8.0 og tidligere |
Uber Jar |
Ekstern kodekørsel | AEM CS AEM 6.5.8.0 og tidligere |
jQuery |
Ukorrekt adgangskontrol |
AEM CS AEM 6.5.8.0 og tidligere |
Eclipse Jetty |
Ukontrolleret ressourceforbrug | AEM CS AEM 6.5.8.0 og tidligere |
Tak til følgende personer
Adobe vil gerne takke SignorRossi (CVE-2021-28627) for at rapportere dette problem og for at samarbejde med Adobe om at beskytte vores kunder.
Revisioner
15. juni 2021: Opdateret CVSS-vektor for CVE-2021-28626.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.