Adobe Güvenlik Bülteni

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB21-82

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-82

14 Eylül 2021 Salı

2

Özet

Adobe, Adobe Experience Manager (AEM) için güncellemeler yayınladı. Bu güncellemeler kritik ve Önemli güvenlik açıklıklarını giderir. Bu güvenlik açıklarından başarılı bir şekilde faydalanılması, rastgele kod yürütmeye neden olabilir.

Etkilenen ürün sürümleri

Ürün Sürüm Platform

 

Adobe Experience Manager (AEM)

AEM Cloud Service (CS)
Tümü
6.5.9.0 ve önceki sürümler 
Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

 

Adobe Experience Manager  (AEM) 

AEM Cloud Service (CS)
Tümü 2 Sürüm Notları

6.5.10.0 

Tümü

2

AEM 6.5 Service Pack Sürüm Notları
Not:

Adobe Experience Manager'ın Cloud Service'ini kullanan müşteriler otomatik olarak güvenlik ve işlevsellik sorun giderme güncellemelerinin yanı sıra yeni özellik ekleyen güncellemeleri de alacaktır.  

Not:

AEM'in 6.4, 6.3 ve 6.2 sürümleri ile ilgili yardım için lütfen Adobe müşteri hizmetleri ile irtibata geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numarası 

Siteler Arası Komut Dosyası (XSS)

(CWE-79)

Rastgele kod yürütme

Önemli

6.3

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N

CVE-2021-40711

Uygunsuz Giriş Doğrulaması (CWE-20)

Uygulama hizmet engelleme

Önemli

6.5

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVE-2021-40712

Uygunsuz Sertifika Doğrulaması (CWE-295)

Güvenlik özelliği atlatması

Önemli

5.9

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CVE-2021-40713

Siteler Arası Komut Dosyası (XSS)

(CWE-79)

Rastgele kod yürütme

Önemli

6.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVE-2021-40714

Uygunsuz Erişim Kontrolü (CWE-284)

Güvenlik özelliği atlatması

Önemli

5.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N


CVE-2021-42725

Bağlılık güncellemeleri

Bağlılık
Güvenlik Açığı Etkisi
Etkilenen Sürümler
Iodash
Rastgele kod yürütme

AEM CS  

AEM 6.5.9.0 ve daha önceki sürümler

Apache Sling Yol Geçişi

AEM CS  

AEM 6.5.9.0 ve daha önceki sürümler

Jetty
Hizmetin reddi

AEM CS  

AEM 6.5.9.0 ve daha önceki sürümler

Jackson-Databind
Bayt arabelleğinin kontrolsüz tahsisi

AEM CS   

AEM 6.5.9.0 ve daha önceki sürümler

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için Lorenzo’ya Lorenzo Pirondini (Netcentric, Cognizant Digital Business) (CVE-2021-40711, CVE-2021-40712) ve Eckbert Andresen (CVE-2021-42725) teşekkür eder.

Değişiklikler

27 Eylül 2021: CVE-2021-40711 ve CVE-2021-40712 için teşekkür bilgileri eklendi.

4 Ekim 2021: CVSS baz skoru, vektörü ve CVE-2021-40711 için Önem Derecesi güncellendi.

28 Ekım 2021 Çarşamba: CVE-2021-42725 için detaylar eklenmiştir.


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın