Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Experience Manager | APSB21-39

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-39

8. juni 2021

2

Resumé

Adobe har frigivet opdateringer til Adobe Experience Manager (AEM). Disse opdateringer løser sikkerhedsproblemer, der klassificeres som vigtige og moderate.  Hvis det lykkes at udnytte disse sikkerhedsproblemer, kan det medføre vilkårlig JavaScript-afvikling i browseren.

Berørte produktversioner

Produkt Version Platform

 

Adobe Experience Manager (AEM)

AEM Cloud Service (CS)
Alle
6.5.8.0 og tidligere versioner
Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

 

Adobe Experience Manager  (AEM) 

AEM Cloud Service (CS)
Alle 2 Produktbemærkninger

6.5.9.0 

Alle

2

Produktbemærkninger til AEM 6.5 Service Pack 
Bemærk:

Kunder, der kører på Adobe Experience Manager’s Cloud Service, vil automatisk modtage opdateringer, som indeholder nye funktioner samt sikkerheds- og funktionsfejlrettelser.  

Bemærk:

Kontakt Adobes kundeservice for at få assistance til AEM version 6.3 og 6.2.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-nummer 

Scripting på tværs af websteder (XSS)

(CWE-79)

Vilkårlig kodekørsel

Vigtig

6.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

CVE-2021-28625

Ukorrekt autorisation (CWE-285)

Denial-of-service for applikation

Moderat

3.7

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

CVE-2021-28626

Server-Side Request Forgery (SSRF)

(CWE-918)

Sikkerhedsomgåelse

Vigtig

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L

CVE-2021-28627

Scripting på tværs af websteder (XSS)

(CWE-79)

Vilkårlig kodekørsel

Vigtig

6.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

CVE-2021-28628

Opdateringer af afhængigheder

Afhængighed
Virkning af sikkerhedsproblem
Berørte versioner
Apache Xerces2
Denial-of-service for applikation

AEM CS 

AEM 6.5.8.0 og tidligere

Apache Sling Ukorrekt adgangskontrol

AEM CS 

AEM 6.5.8.0 og tidligere

Handlebars.js
Ukorrekt adgangskontrol

AEM CS 

AEM 6.5.8.0 og tidligere

Uber Jar
Ekstern kodekørsel

AEM CS 

AEM 6.5.8.0 og tidligere

jQuery
Ukorrekt adgangskontrol

AEM CS 

AEM 6.5.8.0 og tidligere

Eclipse Jetty
Ukontrolleret ressourceforbrug

AEM CS 

AEM 6.5.8.0 og tidligere

Tak til følgende personer

Adobe vil gerne takke SignorRossi (CVE-2021-28627) for at rapportere dette problem og for at samarbejde med Adobe om at beskytte vores kunder.  

Revisioner

15. juni 2021: Opdateret CVSS-vektor for  CVE-2021-28626.


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online