Bülten No
Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB21-39
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB21-39 |
08 Haziran 2021 |
2 |
Özet
Etkilenen ürün sürümleri
Ürün | Sürüm | Platform |
---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Tümü |
6.5.8.0 ve önceki sürümler |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
---|---|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Tümü | 2 | Sürüm Notları |
6.5.9.0 |
Tümü |
2 |
AEM 6.5 Service Pack Sürüm Notları |
Adobe Experience Manager'ın Cloud Service'ini kullanan müşteriler otomatik olarak güvenlik ve işlevsellik sorun giderme güncellemelerinin yanı sıra yeni özellik ekleyen güncellemeleri de alacaktır.
AEM'in 6.3 ve 6.2 sürümleri ile ilgili yardım için lütfen Adobe müşteri hizmetleri ile irtibata geçin.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
---|---|---|---|---|---|
Siteler Arası Komut Dosyası (XSS) (CWE-79) |
Rastgele kod yürütme |
Önemli |
6.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
CVE-2021-28625 |
Uygunsuz Yetkilendirme (CWE-285) |
Uygulama hizmet engelleme |
Orta Dereceli |
3.7 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L |
CVE-2021-28626 |
Sunucu Tarafı İstek Sahtekarlığı (SSRF) (CWE-918) |
Güvenlik özelliği atlatması |
Önemli |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L |
CVE-2021-28627 |
Siteler Arası Komut Dosyası (XSS) (CWE-79) |
Rastgele kod yürütme |
Önemli |
6.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
CVE-2021-28628 |
Bağlılık güncellemeleri
Bağlılık |
Güvenlik Açığı Etkisi |
Etkilenen Sürümler |
Apache Xerces2 |
Uygulama Hizmet Engelleme |
AEM CS AEM 6.5.8.0 ve daha önceki sürümler |
Apache Sling | Uygunsuz Erişim Kontrolü | AEM CS AEM 6.5.8.0 ve daha önceki sürümler |
Handlebars.js |
Uygunsuz Erişim Kontrolü | AEM CS AEM 6.5.8.0 ve daha önceki sürümler |
Uber Jar |
Uzaktan Kod Yürütme | AEM CS AEM 6.5.8.0 ve daha önceki sürümler |
jQuery |
Uygunsuz Erişim Kontrolü |
AEM CS AEM 6.5.8.0 ve daha önceki sürümler |
Eclipse Jetty |
Aşırı kaynak tüketimi | AEM CS AEM 6.5.8.0 ve daha önceki sürümler |
Teşekkür
Adobe, bu sorunu bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için SignorRossi’ye (CVE-2021-28627) teşekkür eder.
Değişiklikler
15 Haziran 2021: CVE-2021-28626 için CVSS vektörü güncellendi.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.