Bülten No
Son güncelleme:
10 Eyl 2021
Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB21-15
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-15 |
11/05/2021 |
2 |
Özet
Etkilenen ürün sürümleri
| Ürün | Sürüm | Platform |
|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Tümü |
| 6.5.7.0 ve önceki sürümleri |
Tümü |
|
| 6.4.8.3 ve önceki sürümler |
Tümü |
|
| 6.3.3.8 ve önceki sürümler |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Tümü | 2 | Sürüm Notları |
6.5.8.0 |
Tümü |
2 |
AEM 6.5 Service Pack Sürüm Notları | |
6.4.8.4 |
Tümü |
2 |
Not:
Adobe Experience Manager'ın Cloud Service'ini kullanan müşteriler otomatik olarak güvenlik ve işlevsellik sorun giderme güncellemelerinin yanı sıra yeni özellik ekleyen güncellemeleri de alacaktır.
Not:
AEM Cumulative Fix Pack 6.4.8.4 AEM 6.4 Service Pack 8'in (6.4.8.0) 2020 Mart ayında genel sürümünden bu yana bir çok dahili ve müşteri çözümlerini içeren önemli bir güncellemedir.
Not:
AEM'in 6.3 ve 6.2 sürümleri ile ilgili yardım için lütfen Adobe müşteri hizmetleri ile irtibata geçin.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
Etkilenen Sürümler |
|---|---|---|---|---|
|
Uygunsuz Erişim kontrolü |
Uygulama hizmet engelleme |
Önemli |
CVE-2021-21083 |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
|
Çapraz site dizgeleme (saklanmış) |
Tarayıcıda gelişigüzel JavaScript çalıştırma |
Kritik |
CVE-2021-21084 |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
Bağlılık güncellemeleri
| Bağlılık |
Güvenlik Açığı Etkisi |
Etkilenen Sürümler |
| Commons-io |
Uygunsuz Erişim Kontrolü |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| MetadataExtractor |
Aşırı kaynak tüketimi |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| FasterXML Jackson Databind/Core |
Uzaktan Kod Yürütme |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| Eclipse Jetty |
Uygunsuz Erişim Kontrolü |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| Lucene Queryparser |
Uzaktan Kod Yürütme |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| Apache XML-RPC |
Rastgele Kod Yürütme |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| Zip4j |
Rastgele Kod Yürütme |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| Apache Directory LDAP API |
Uygunsuz Erişim Kontrolü | AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| Apache Sling |
Uygunsuz Erişim Kontrolü | AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| Apache Felix |
Rastgele Kod Yürütme |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| Apache Solr |
Uygunsuz Okuma/Yazma Erişimi |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| Apache Tomcat |
Uygunsuz Erişim Kontrolü |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
| jQuery |
Rastgele Kod Yürütme |
AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler |
Teşekkür
Adobe, her iki sorunu da bildirdiği ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile çalıştığı için netcentric’ten Thomas Hartmann’a (CVE-2021-21083) teşekkür eder.
