Bulletin-ID
Säkerhetsuppdateringar för Adobe Experience Manager | APSB21-15
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB21-15 |
11 maj 2021 |
2 |
Sammanfattning
Berörda produktversioner
Produkt | Version | Plattform |
---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Alla |
6.5.7.0 och tidigare versioner |
Alla |
|
6.4.8.3 och tidigare versioner |
Alla |
|
6.3.3.8 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
---|---|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Alla | 2 | Versionsinformation |
6.5.8.0 |
Alla |
2 |
AEM 6.5 Service Pack versionsinformation | |
6.4.8.4 |
Alla |
2 |
Kunder som kör på Adobe Experience Managers Cloud Service får automatiskt uppdateringar som innehåller nya funktioner samt felkorrigeringar av säkerhet och funktionalitet.
AEM Cumulative Fix Pack 6.4.8.4 är en viktig uppdatering som innehåller flera interna korrigeringar och kundkorrigeringar sedan den allmänna tillgängligheten av 6.4 Service Pack 8 (6.4.8.0) i mars 2020.
Kontakta Adobes kundtjänst om du behöver hjälp med AEM-versionerna 6.3 och 6.2.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
Berörda versioner |
---|---|---|---|---|
Felaktig åtkomstkontroll |
Denial-of-service för program |
Viktigt |
CVE-2021-21083 |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Serveröverskridande skriptning (lagrad) |
Godtycklig JavaScript-körning i webbläsaren |
Kritisk |
CVE-2021-21084 |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Uppdateringar av beroenden
Beroende |
Sårbarhetens inverkan |
Berörda versioner |
Commons-io |
Felaktig åtkomstkontroll |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
MetadataExtractor |
Okontrollerad resursförbrukning |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
FasterXML Jackson Databind/Core |
Fjärrexekvering av kod |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Eclipse Jetty |
Felaktig åtkomstkontroll |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Lucene Queryparser |
Fjärrexekvering av kod |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Apache XML-RPC |
Exekvering av godtycklig kod |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Zip4j |
Exekvering av godtycklig kod |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Apache Directory LDAP API |
Felaktig åtkomstkontroll | AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Apache Sling |
Felaktig åtkomstkontroll | AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Apache Felix |
Exekvering av godtycklig kod |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Apache Solr |
Felaktig läs-/skrivåtkomst |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Apache Tomcat |
Felaktig åtkomstkontroll |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
jQuery |
Exekvering av godtycklig kod |
AEM CS AEM 6.5.7.0 och tidigare AEM 6.4.8.3 och tidigare AEM 6.3.3.8 och tidigare |
Tack
Adobe vill tacka Thomas Hartmann from netcentric (CVE-2021-21083) för att ha rapporterat båda problemen och för samarbetet med Adobe för att hjälpa oss skydda våra kunder.