Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB21-82

ID buletin

Data publicării

Prioritatea

APSB21-82

14 septembrie 2021 

2

Sumar

Adobe a lansat actualizări pentru Adobe Experience Manager (AEM). Aceste actualizări rezolvă vulnerabilități evaluate drept critice și importante.  Exploatarea reușită a acestor vulnerabilități ar putea duce la executarea arbitrară de cod.

Versiunile de produs afectate

Produs Versiunea Platformă

 

Adobe Experience Manager (AEM)

AEM Cloud Service (CS)
Toate
6.5.9.0 şi versiunile anterioare 
Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

 

Adobe Experience Manager  (AEM) 

AEM Cloud Service (CS)
Toate 2 Note de lansare

6.5.10.0 

Toate

2

Note privind lansarea pachetului AEM 6.5 Service Pack
Notă:

Clienții care rulează în serviciul cloud din Adobe Experience Manager vor primi automat actualizările care includ caracteristici noi, precum și remedieri ale erorilor de funcționalitate și de securitate.  

Notă:

Contactați serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM 6.4, 6.3 și 6.2.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Număr CVE 

Scriptare între site-uri (XSS)

(CWE-79)

Executare de cod arbitrară

Importantă

6.3

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N

CVE-2021-40711

Validare neadecvată a intrării (CWE-20)

Refuz de serviciu pentru aplicație

Importantă

6.5

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVE-2021-40712

Validare neadecvată a certificatului (CWE-295)

Ocolirea caracteristicii de securitate

Importantă

5.9

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CVE-2021-40713

Scriptare între site-uri (XSS)

(CWE-79)

Executare de cod arbitrară

Importantă

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-40714

Control inadecvat al accesului (CWE-284)

Ocolirea caracteristicii de securitate

Importantă

5.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N


CVE-2021-42725

Actualizări ale dependențelor

Dependență
Impactul vulnerabilității
Versiuni afectate
Iodash
Executare de cod arbitrară

AEM CS  

AEM 6.5.9.0 și versiunile anterioare 

Apache Sling Traversare de cale

AEM CS  

AEM 6.5.9.0 și versiunile anterioare 

Jetty
Refuzul serviciului

AEM CS  

AEM 6.5.9.0 și versiunile anterioare 

Jackson-Databind
Alocare neverificată a memoriei tampon de byți

AEM CS   

AEM 6.5.9.0 și versiunile anterioare  

Mențiuni

Adobe dorește să-i mulțumească lui Lorenzo Pirondini (Netcentric, a Cognizant Digital Business) (CVE-2021-40711, CVE-2021-40712) și Eckbert Andresen (CVE-2021-42725), pentru că a raportat acestor probleme și a colaborat cu Adobe, contribuind la protejarea clienților noștri.

Revizii

27 septembrie 2021: S-au actualizat detaliile despre mențiuni pentru CVE-2021-40711 și CVE-2021-40712.

4 octombrie 2021: S-au actualizat scorul de bază CVSS, vectorul și severitatea pentru CVE-2021-40711.

28 octombrie 2021: S-au inclus detalii pentru CVE-2021-42725.


Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX 2024

Adobe MAX
Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online

Adobe MAX

Conferința despre creativitate

14 – 16 octombrie, Miami Beach și online