Adobe Güvenlik Bülteni

Ara

Son güncelleme: 10 Eyl 2021

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB21-15

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-15	11/05/2021	2

Özet

Adobe, Adobe Experience Manager (AEM) için güncellemeler yayınladı. Bu güncellemeler Kritik ve Önemli güvenlik açıklıklarını giderir. Bu açıkların başarıyla kullanılması tarayıcıda rastgele JavaScript yürütmeleri ile sonuçlanabilir.

Etkilenen ürün sürümleri

Ürün	Sürüm	Platform
Adobe Experience Manager (AEM)	AEM Cloud Service (CS)	Tümü
	6.5.7.0 ve önceki sürümleri	Tümü
	6.4.8.3 ve önceki sürümler	Tümü
	6.3.3.8 ve önceki sürümler	Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Experience Manager (AEM)	AEM Cloud Service (CS)	Tümü	2	Sürüm Notları
6.5.8.0	Tümü	2	AEM 6.5 Service Pack Sürüm Notları
6.4.8.4	Tümü	2	AEM 6.4 Cumulative Fix Pack Sürüm Notları

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Adobe Experience Manager (AEM)

AEM Cloud Service (CS)

Tümü

Sürüm Notları

6.5.8.0

Tümü

AEM 6.5 Service Pack Sürüm Notları

6.4.8.4

Tümü

AEM 6.4 Cumulative Fix Pack Sürüm Notları

Not:

Adobe Experience Manager'ın Cloud Service'ini kullanan müşteriler otomatik olarak güvenlik ve işlevsellik sorun giderme güncellemelerinin yanı sıra yeni özellik ekleyen güncellemeleri de alacaktır.

Not:

AEM Cumulative Fix Pack 6.4.8.4 AEM 6.4 Service Pack 8'in (6.4.8.0) 2020 Mart ayında genel sürümünden bu yana bir çok dahili ve müşteri çözümlerini içeren önemli bir güncellemedir.

Not:

AEM'in 6.3 ve 6.2 sürümleri ile ilgili yardım için lütfen Adobe müşteri hizmetleri ile irtibata geçin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVE Numarası	Etkilenen Sürümler
Uygunsuz Erişim kontrolü	Uygulama hizmet engelleme	Önemli	CVE-2021-21083	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
Çapraz site dizgeleme (saklanmış)	Tarayıcıda gelişigüzel JavaScript çalıştırma	Kritik	CVE-2021-21084	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler

Bağlılık güncellemeleri

Bağlılık	Güvenlik Açığı Etkisi	Etkilenen Sürümler
Commons-io	Uygunsuz Erişim Kontrolü	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
MetadataExtractor	Aşırı kaynak tüketimi	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
FasterXML Jackson Databind/Core	Uzaktan Kod Yürütme	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
Eclipse Jetty	Uygunsuz Erişim Kontrolü	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
Lucene Queryparser	Uzaktan Kod Yürütme	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
Apache XML-RPC	Rastgele Kod Yürütme	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
Zip4j	Rastgele Kod Yürütme	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
Apache Directory LDAP API	Uygunsuz Erişim Kontrolü	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
Apache Sling	Uygunsuz Erişim Kontrolü	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
Apache Felix	Rastgele Kod Yürütme	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
Apache Solr	Uygunsuz Okuma/Yazma Erişimi	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
Apache Tomcat	Uygunsuz Erişim Kontrolü	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler
jQuery	Rastgele Kod Yürütme	AEM CS AEM 6.5.7.0 ve daha önceki sürümler AEM 6.4.8.3 ve daha önceki sürümler AEM 6.3.3.8 ve daha önceki sürümler

Teşekkür

Adobe, her iki sorunu da bildirdiği ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile çalıştığı için netcentric’ten Thomas Hartmann’a (CVE-2021-21083) teşekkür eder.