Adobe Güvenlik Bülteni

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB21-39

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-39

08 Haziran 2021 

2

Özet

Adobe, Adobe Experience Manager (AEM) için güncellemeler yayınladı. Bu güncellemeler önemli ve orta güvenlik açıklıklarını giderir.  Bu açıkların başarıyla kullanılması tarayıcıda rastgele JavaScript yürütmeleri ile sonuçlanabilir.

Etkilenen ürün sürümleri

Ürün Sürüm Platform

 

Adobe Experience Manager (AEM)

AEM Cloud Service (CS)
Tümü
6.5.8.0 ve önceki sürümler
Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

 

Adobe Experience Manager  (AEM) 

AEM Cloud Service (CS)
Tümü 2 Sürüm Notları

6.5.9.0 

Tümü

2

AEM 6.5 Service Pack Sürüm Notları
Not:

Adobe Experience Manager'ın Cloud Service'ini kullanan müşteriler otomatik olarak güvenlik ve işlevsellik sorun giderme güncellemelerinin yanı sıra yeni özellik ekleyen güncellemeleri de alacaktır.  

Not:

AEM'in 6.3 ve 6.2 sürümleri ile ilgili yardım için lütfen Adobe müşteri hizmetleri ile irtibata geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru

CVE Numarası 

Siteler Arası Komut Dosyası (XSS)

(CWE-79)

Rastgele kod yürütme

Önemli

6.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

CVE-2021-28625

Uygunsuz Yetkilendirme (CWE-285)

Uygulama hizmet engelleme

Orta Dereceli

3.7

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

CVE-2021-28626

Sunucu Tarafı İstek Sahtekarlığı (SSRF)

(CWE-918)

Güvenlik özelliği atlatması

Önemli

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L

CVE-2021-28627

Siteler Arası Komut Dosyası (XSS)

(CWE-79)

Rastgele kod yürütme

Önemli

6.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

CVE-2021-28628

Bağlılık güncellemeleri

Bağlılık
Güvenlik Açığı Etkisi
Etkilenen Sürümler
Apache Xerces2
Uygulama Hizmet Engelleme

AEM CS 

AEM 6.5.8.0 ve daha önceki sürümler

Apache Sling Uygunsuz Erişim Kontrolü

AEM CS 

AEM 6.5.8.0 ve daha önceki sürümler

Handlebars.js
Uygunsuz Erişim Kontrolü

AEM CS 

AEM 6.5.8.0 ve daha önceki sürümler

Uber Jar
Uzaktan Kod Yürütme

AEM CS 

AEM 6.5.8.0 ve daha önceki sürümler

jQuery
Uygunsuz Erişim Kontrolü

AEM CS 

AEM 6.5.8.0 ve daha önceki sürümler

Eclipse Jetty
Aşırı kaynak tüketimi

AEM CS 

AEM 6.5.8.0 ve daha önceki sürümler

Teşekkür

Adobe, bu sorunu bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için SignorRossi’ye (CVE-2021-28627) teşekkür eder.  

Değişiklikler

15 Haziran 2021: CVE-2021-28626 için CVSS vektörü güncellendi.


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın