Bulletin-ID
Sist oppdatert
10. sep. 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB21-15
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB21-15 |
11. mai 2021 |
2 |
Sammendrag
Berørte produktversjoner
| Produkt | Versjon | Plattform |
|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Alle |
| 6.5.7.0 og tidligere versjoner |
Alle |
|
| 6.4.8.3 og tidligere versjoner |
Alle |
|
| 6.3.3.8 og tidligere versjoner |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Alle | 2 | Utgivelsesmerknader |
6.5.8.0 |
Alle |
2 |
Produktmerknad for AEM 6.5 Service Pack | |
6.4.8.4 |
Alle |
2 |
Merk:
Kunder som kjører på Cloud Experience-tjenesten til Adobe Experience Manager, mottar automatisk oppdateringer som inkluderer nye funksjoner, samt sikkerhets- og funksjonalitetsfeilrettinger.
Merk:
AEM Cumulative Fix Pack 6.4.8.4 er en viktig oppdatering som inkluderer flere interne og kundefiksinger siden den generelle tilgjengeligheten av AEM 6.4 Service Pack 8 (6.4.8.0) i mars 2020.
Merk:
Kontakt Adobe customer care for assistanse med AEM-versjonene 6.3 og 6.2.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
Berørte versjoner |
|---|---|---|---|---|
|
Upassende tilgangskontroll |
Program, tjenestenekt |
Viktig |
CVE-2021-21083 |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
|
Skripting på tvers av nettsteder (lagret) |
Vilkårlig JavaScript-utførelse i nettleseren |
Kritisk |
CVE-2021-21084 |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
Oppdateringer av avhengigheter
| Avhengighet |
Sikkerhetsprobleminnvirkning |
Berørte versjoner |
| Commons-io |
Upassende tilgangskontroll |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| MetadataExtractor |
Ukontrollert kildeforbruk |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| FasterXML Jackson Databind/Core |
Ekstern kjøring av kode |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| Eclipse Jetty |
Upassende tilgangskontroll |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| Lucene Queryparser |
Ekstern kjøring av kode |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| Apache XML-RPC |
Vilkårlig kjøring av kode |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| Zip4j |
Vilkårlig kjøring av kode |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| Apache Directory LDAP API |
Upassende tilgangskontroll | AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| Apache Sling |
Upassende tilgangskontroll | AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| Apache Felix |
Vilkårlig kjøring av kode |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| Apache Solr |
Upassende lesing/skrivertilgang |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| Apache Tomcat |
Upassende tilgangskontroll |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
| jQuery |
Vilkårlig kjøring av kode |
AEM CS AEM 6.5.7.0 og tidligere AEM 6.4.8.3 og tidligere AEM 6.3.3.8 og tidligere |
Takk
Adobe vil takke Thomas Hartmann hos netcentric (CVE-2021-21083) for å ha rapportert begge problemene og for å arbeide med Adobe for å bidra til å beskytte våre kunder.
