Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Experience Manager | APSB21-15

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-15

11 maj 2021 

2

Sammanfattning

Adobe har släppt uppdateringar för Adobe Experience Manager (AEM). Uppdateringarna åtgärdar säkerhetsluckor som klassats som kritiska och viktiga. Ett lyckat utnyttjande av dessa sårbarheter kan resultera i godtycklig JavaScript-körning i webbläsaren.

Berörda produktversioner

Produkt Version Plattform

 

Adobe Experience Manager (AEM)

AEM Cloud Service (CS)
Alla
6.5.7.0 och tidigare versioner 
Alla
6.4.8.3 och tidigare versioner 
Alla 
6.3.3.8 och tidigare versioner
Alla 

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

 

Adobe Experience Manager  (AEM) 

AEM Cloud Service (CS)
Alla 2 Versionsinformation

6.5.8.0 

Alla

2

AEM 6.5 Service Pack versionsinformation 

6.4.8.4 

Alla

2

Versionsinformation om AEM 6.4 Cumulative Fix Pack  

Obs!

Kunder som kör på Adobe Experience Managers Cloud Service får automatiskt uppdateringar som innehåller nya funktioner samt felkorrigeringar av säkerhet och funktionalitet.  

Obs!

AEM Cumulative Fix Pack 6.4.8.4 är en viktig uppdatering som innehåller flera interna korrigeringar och kundkorrigeringar sedan den allmänna tillgängligheten av 6.4 Service Pack 8 (6.4.8.0) i mars 2020.

Obs!

Kontakta Adobes kundtjänst om du behöver hjälp med AEM-versionerna 6.3 och 6.2.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer 

Berörda versioner

Felaktig åtkomstkontroll

Denial-of-service för program

Viktigt

CVE-2021-21083

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

Serveröverskridande skriptning (lagrad)

Godtycklig JavaScript-körning i webbläsaren

Kritisk

CVE-2021-21084

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare 

Uppdateringar av beroenden

Beroende
Sårbarhetens inverkan
Berörda versioner
Commons-io
Felaktig åtkomstkontroll

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare 

MetadataExtractor
Okontrollerad resursförbrukning

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

FasterXML Jackson Databind/Core
Fjärrexekvering av kod

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

Eclipse Jetty
Felaktig åtkomstkontroll

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

Lucene Queryparser
Fjärrexekvering av kod

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

Apache XML-RPC
Exekvering av godtycklig kod

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

Zip4j
Exekvering av godtycklig kod

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

Apache Directory LDAP API
Felaktig åtkomstkontroll

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

Apache Sling
Felaktig åtkomstkontroll

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

Apache Felix
Exekvering av godtycklig kod

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

Apache Solr
Felaktig läs-/skrivåtkomst

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

Apache Tomcat
Felaktig åtkomstkontroll

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

jQuery
Exekvering av godtycklig kod

AEM CS 

AEM 6.5.7.0 och tidigare 

AEM 6.4.8.3 och tidigare

AEM 6.3.3.8 och tidigare

Tack

Adobe vill tacka Thomas Hartmann from netcentric (CVE-2021-21083) för att ha rapporterat båda problemen och för samarbetet med Adobe för att hjälpa oss skydda våra kunder. 

Adobes logotyp

Logga in på ditt konto