Bülten No
Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB21-82
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB21-82 |
14 Eylül 2021 Salı |
2 |
Özet
Etkilenen ürün sürümleri
Ürün | Sürüm | Platform |
---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Tümü |
6.5.9.0 ve önceki sürümler |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
---|---|---|---|---|
Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Tümü | 2 | Sürüm Notları |
6.5.10.0 |
Tümü |
2 |
AEM 6.5 Service Pack Sürüm Notları |
Adobe Experience Manager'ın Cloud Service'ini kullanan müşteriler otomatik olarak güvenlik ve işlevsellik sorun giderme güncellemelerinin yanı sıra yeni özellik ekleyen güncellemeleri de alacaktır.
AEM'in 6.4, 6.3 ve 6.2 sürümleri ile ilgili yardım için lütfen Adobe müşteri hizmetleri ile irtibata geçin.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
---|---|---|---|---|---|
Siteler Arası Komut Dosyası (XSS) (CWE-79) |
Rastgele kod yürütme |
Önemli |
6.3 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N |
CVE-2021-40711 |
Uygunsuz Giriş Doğrulaması (CWE-20) |
Uygulama hizmet engelleme |
Önemli |
6.5 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
CVE-2021-40712 |
Uygunsuz Sertifika Doğrulaması (CWE-295) |
Güvenlik özelliği atlatması |
Önemli |
5.9 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
CVE-2021-40713 |
Siteler Arası Komut Dosyası (XSS) (CWE-79) |
Rastgele kod yürütme |
Önemli |
6.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
CVE-2021-40714 |
Uygunsuz Erişim Kontrolü (CWE-284) |
Güvenlik özelliği atlatması |
Önemli |
5.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
|
Bağlılık güncellemeleri
Bağlılık |
Güvenlik Açığı Etkisi |
Etkilenen Sürümler |
Iodash |
Rastgele kod yürütme |
AEM CS AEM 6.5.9.0 ve daha önceki sürümler |
Apache Sling | Yol Geçişi | AEM CS AEM 6.5.9.0 ve daha önceki sürümler |
Jetty |
Hizmetin reddi |
AEM CS AEM 6.5.9.0 ve daha önceki sürümler |
Jackson-Databind |
Bayt arabelleğinin kontrolsüz tahsisi |
AEM CS AEM 6.5.9.0 ve daha önceki sürümler |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için Lorenzo’ya Lorenzo Pirondini (Netcentric, Cognizant Digital Business) (CVE-2021-40711, CVE-2021-40712) ve Eckbert Andresen (CVE-2021-42725) teşekkür eder.
Değişiklikler
27 Eylül 2021: CVE-2021-40711 ve CVE-2021-40712 için teşekkür bilgileri eklendi.
4 Ekim 2021: CVSS baz skoru, vektörü ve CVE-2021-40711 için Önem Derecesi güncellendi.
28 Ekım 2021 Çarşamba: CVE-2021-42725 için detaylar eklenmiştir.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.