Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB21-15

Bulletin-ID

Dato publisert

Prioritet

APSB21-15

11. mai 2021 

2

Sammendrag

Adobe har lansert oppdateringer for Adobe Experience Manager (AEM). Disse oppdateringene løser sårbarheter klassifisert som Kritisk og Viktig. Vellykket utnyttelse av disse sårbarhetene kan resultere i vilkårlig JavaScript-utførelse i nettleseren.

Berørte produktversjoner

Produkt Versjon Plattform

 

Adobe Experience Manager (AEM)

AEM Cloud Service (CS)
Alle
6.5.7.0 og tidligere versjoner 
Alle
6.4.8.3 og tidligere versjoner 
Alle 
6.3.3.8 og tidligere versjoner
Alle 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

 

Adobe Experience Manager  (AEM) 

AEM Cloud Service (CS)
Alle 2 Utgivelsesmerknader

6.5.8.0 

Alle

2

Produktmerknad for AEM 6.5 Service Pack 

6.4.8.4

Alle

2

Produktmerknad for AEM 6.4 Cumulative Fix Pack  

Merk:

Kunder som kjører på Cloud Experience-tjenesten til Adobe Experience Manager, mottar automatisk oppdateringer som inkluderer nye funksjoner, samt sikkerhets- og funksjonalitetsfeilrettinger.  

Merk:

AEM Cumulative Fix Pack 6.4.8.4 er en viktig oppdatering som inkluderer flere interne og kundefiksinger siden den generelle tilgjengeligheten av AEM 6.4 Service Pack 8 (6.4.8.0) i mars 2020.

Merk:

Kontakt Adobe customer care for assistanse med AEM-versjonene 6.3 og 6.2.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer 

Berørte versjoner

Upassende tilgangskontroll

Program, tjenestenekt

Viktig

CVE-2021-21083

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

Skripting på tvers av nettsteder (lagret)

Vilkårlig JavaScript-utførelse i nettleseren

Kritisk

CVE-2021-21084

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere 

Oppdateringer av avhengigheter

Avhengighet
Sikkerhetsprobleminnvirkning
Berørte versjoner
Commons-io
Upassende tilgangskontroll

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere 

MetadataExtractor
Ukontrollert kildeforbruk

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

FasterXML Jackson Databind/Core
Ekstern kjøring av kode

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

Eclipse Jetty
Upassende tilgangskontroll

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

Lucene Queryparser
Ekstern kjøring av kode

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

Apache XML-RPC
Vilkårlig kjøring av kode

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

Zip4j
Vilkårlig kjøring av kode

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

Apache Directory LDAP API
Upassende tilgangskontroll

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

Apache Sling
Upassende tilgangskontroll

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

Apache Felix
Vilkårlig kjøring av kode

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

Apache Solr
Upassende lesing/skrivertilgang

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

Apache Tomcat
Upassende tilgangskontroll

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

jQuery
Vilkårlig kjøring av kode

AEM CS 

AEM 6.5.7.0 og tidligere 

AEM 6.4.8.3 og tidligere

AEM 6.3.3.8 og tidligere

Takk

Adobe vil takke Thomas Hartmann hos netcentric (CVE-2021-21083) for å ha rapportert begge problemene og for å arbeide med Adobe for å bidra til å beskytte våre kunder. 

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet