安全性公告 ID
上次更新時間
2021年9月10日
發佈 Adobe Experience Manager 的安全性更新 | APSB21-15
|
|
發佈日期 |
優先順序 |
|---|---|---|
|
APSB21-15 |
2021 年 5 月 11 日 |
2 |
摘要
受影響的產品版本
| 產品 | 版本 | 平台 |
|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
全部 |
| 6.5.7.0 (含) 以前版本 |
全部 |
|
| 6.4.8.3 (含) 以前版本 |
全部 |
|
| 6.3.3.8 (含) 以前版本 |
全部 |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
產品 |
版本 |
平台 |
優先順序 |
上市情況 |
|---|---|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
全部 | 2 | 發行說明 |
6.5.8.0 |
全部 |
2 |
AEM 6.5 Service Pack 發行說明 | |
6.4.8.4 |
全部 |
2 |
註解:
若客戶執行的是 Adobe Experience Manager 的 Cloud Service,系統會自動接收更新,包括新功能以及安全性與功能錯誤修正。
註解:
AEM Cumulative Fix Pack 6.4.8.4 是一項重要更新,內含 AEM 6.4 Service Pack 8 (6.4.8.0) 自 2020 年 3 月正式發行以來多項內部與客戶的修正程式。
註解:
若需尋求 AEM 6.3 和 6.2 等版本的相關協助,請洽詢 Adobe 客戶服務。
弱點詳細資料
|
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
受影響的版本 |
|---|---|---|---|---|
|
不當控制存取權 |
應用程式拒絕提供服務 |
重要 |
CVE-2021-21083 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
|
跨網站指令碼 (已儲存) |
在瀏覽器中任意執行 JavaScript |
重大 |
CVE-2021-21084 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
相依性更新
| 相依性 |
弱點影響 |
受影響的版本 |
| Commons-io |
不當控制存取權 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| MetadataExtractor |
無限制耗用資源 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| FasterXML Jackson Databind/Core |
遠端程式碼執行 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| Eclipse Jetty |
不當控制存取權 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| Lucene Queryparser |
遠端程式碼執行 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| Apache XML-RPC |
任意執行程式碼 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| Zip4j |
任意執行程式碼 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| Apache Directory LDAP API |
不當控制存取權 | AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| Apache Sling |
不當控制存取權 | AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| Apache Felix |
任意執行程式碼 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| Apache Solr |
不當讀取/寫入權限 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| Apache Tomcat |
不當控制存取權 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
| jQuery |
任意執行程式碼 |
AEM CS AEM 6.5.7.0 (含) 以前版本 AEM 6.4.8.3 (含) 以前版本 AEM 6.3.3.8 (含) 以前版本 |
鳴謝
Adobe 在此感謝 netcentric 的 Thomas Hartmann (CVE-2021-21083) 回報這兩項問題,與 Adobe 共同保護我們的客戶。
